(资料图片)

梭子鱼宣布，其易受攻击的电子邮件安全网关(ESG)设备现在应立即更换。尽管针对大约一周前发现的高严重性零日漏洞发布了补丁，但这家电子邮件和网络安全公司的新建议表明，受影响的设备实际上已经无药可救。

该公司本周早些时候更新了其最初的安全建议：“无论补丁版本级别如何，受影响的ESG设备都必须立即更换......梭子鱼目前的补救建议是完全更换受影响的ESG。”

根据国家漏洞数据库，该缺陷是由于设备未能全面清理.tar文件(磁带档案)的处理而产生的远程命令注入漏洞。换句话说，以特定方式格式化文件名允许攻击者执行系统命令。

最初，梭子鱼表示，它发现了通过零日传播的三个恶意软件家族：Saltwater、Seaside和Seaspy。这三个允许威胁行为者下载和上传文件、运行命令、建立持久性以及建立反向shell。

该补丁于5月20日发布。对受影响企业的建议包括尽可能轮换ESG设备凭据，包括任何连接的LDAP/AD、Barracuda云控制、FTP服务器、SMB和任何私有TLS证书。

该公司声称，超过200,000个组织正在使用Barracuda的产品。其部分客户包括三星、达美航空、三菱等。