https://blog.qife122.com/tags/%E4%B8%AD%E5%9B%BDapt%E7%BB%84%E7%BB%87/ Recent content in 中国APT组织 on 办公AI智能小助手 Hugo zh-cn qife Wed, 10 Sep 2025 00:33:45 +0800 https://blog.qife122.com/p/%E6%8F%AD%E7%A7%98barracuda-esg%E9%9B%B6%E6%97%A5%E6%BC%8F%E6%B4%9E%E6%94%BB%E5%87%BB%E9%93%BE%E4%B8%8E%E6%8C%81%E4%B9%85%E5%8C%96%E6%B8%97%E9%80%8F%E6%8A%80%E6%9C%AF/ Wed, 10 Sep 2025 00:33:45 +0800 https://blog.qife122.com/p/%E6%8F%AD%E7%A7%98barracuda-esg%E9%9B%B6%E6%97%A5%E6%BC%8F%E6%B4%9E%E6%94%BB%E5%87%BB%E9%93%BE%E4%B8%8E%E6%8C%81%E4%B9%85%E5%8C%96%E6%B8%97%E9%80%8F%E6%8A%80%E6%9C%AF/ <h3 id="漏洞披露与初始响应">漏洞披露与初始响应</h3> <p>Barracuda Networks于5月23日通过官网公告披露了Email Security Gateway（ESG）产品的安全漏洞，该漏洞被追踪为CVE-2023-2868。厂商表示最初在5月19日发现此漏洞，随后于5月20日和21日发布补丁。这是一个远程命令注入漏洞，自2022年10月起已被活跃利用。</p>