网络安全解决方案提供商Barracuda警告客户，其一些电子邮件安全网关（ESG）设备最近被威胁者利用现在打补丁的零日漏洞破坏。

该漏洞跟踪为CVE-2023-2868，驻留在电子邮件附件筛选模块中，该问题于5月19日被发现，该公司在5月20日和21日发布了两个安全补丁来修复它。

“梭子鱼发现了一个漏洞（https://nvd.nist.gov/vuln/detail/CVE-2023-2868)于2023年5月19日在我们的电子邮件安全网关设备（ESG）中发布。已于2023年5月20日（星期六）将消除该漏洞的安全补丁应用于全球所有ESG设备。”安全解决方案提供商发布的咨询报告中写道。“这个漏洞存在于一个模块中，这个模块最初会屏蔽收到的电子邮件的附件。”

该问题可能会产生重大影响，因为受影响的电子邮件安全网关（ESG）设备由全球数十万组织使用，其中包括几家知名企业。

该漏洞不会影响其他梭子鱼产品，该公司表示，其SaaS电子邮件安全服务不受此问题的影响。

该公司对该缺陷进行了调查，发现它被利用来针对电子邮件网关设备的一个子集。该公司通过ESG用户界面通知他们认为受到影响的家电的客户。

“根据我们迄今为止的调查，我们已经确定该漏洞导致对电子邮件网关设备的一个子集进行未经授权的访问，“继续咨询。”我们已经通过ESG用户界面通知了那些我们认为受到影响的用户需要采取的行动。梭子鱼也接触到了这些特定的客户。”

梭子鱼指出，调查仅限于其ESG产品，而不是客户的具体环境。建议受影响的组织检查其网络，以确定其他系统是否被攻击者破坏。