梭子鱼邮件安全网关（ESG）被黑客通过0day漏洞入侵

梭子鱼通知客户：其一些电子邮件安全网关（ESG）设备被利用零日漏洞破坏。

网络安全解决方案提供商梭子鱼警告客户，其一些邮件安全网关（ESG）设备最近被威胁行为者利用现已修补的零日漏洞破坏。

该漏洞被跟踪为 CVE-2023-2868，位于电子邮件附件筛选模块中，该问题于 19 月 20 日发现，该公司于 21 月 <> 日和 <> 日发布了两个安全补丁，修复了该问题。

梭子鱼于2023年2868月19日在我们的邮件安全网关设备（ESG）中发现了一个漏洞（https://nvd.nist.gov/vuln/detail/CVE-2023-20）。用于消除该漏洞的安全补丁已于 2023 年 <> 月 <> 日星期六应用于全球所有 ESG 设备。“该漏洞存在于最初筛选传入电子邮件附件的模块中。”

该问题可能会产生重大影响，因为受影响的邮件安全网关 （ESG） 设备被全球数十万组织使用，包括几家知名企业。

该漏洞不会影响其他梭子鱼产品，该公司表示其SaaS电子邮件安全服务不受此问题的影响。

该公司调查了该漏洞，发现该漏洞被利用来攻击一部分邮件网关设备。该公司通过 ESG 用户界面通知了他们认为其电器受到影响的客户。

“根据我们迄今为止的调查，我们已经确定该漏洞导致未经授权访问一部分邮件网关设备，”该公告继续说道。“我们认为其电器受到影响的用户已通过 ESG 用户界面收到要采取的行动的通知。梭子鱼也接触了这些特定的客户。

梭子鱼指出，调查仅限于其ESG产品，而不是客户的具体环境。建议受影响的组织检查其网络，以确定其他系统是否受到攻击者的危害。