Barracuda Networks ESG Appliance Improper Input Validation Vulnerability — Barracuda Email Security Gateway (ESG) appliance contains an improper input validation vulnerability of a user-supplied .tar file, leading to remote command injection.
Barracuda Email Security Gateway (ESG) appliance contains an improper input validation vulnerability in .tar file processing that allows remote command injection. Attackers can exploit this to execute arbitrary commands on affected appliances with critical severity.
تحتوي أجهزة Barracuda Email Security Gateway على ثغرة في التحقق من صحة المدخلات عند معالجة ملفات tar المرفوعة من قبل المستخدمين. تسمح هذه الثغرة بحقن أوامر بعيدة وتنفيذ كود تعسفي على الجهاز المتأثر. يمكن للمهاجمين استغلال هذه الثغرة للحصول على تحكم كامل بالجهاز.
جهاز Barracuda Email Security Gateway (ESG) يحتوي على ثغرة في التحقق من صحة المدخلات عند معالجة ملفات .tar مما يسمح بحقن أوامر بعيدة. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أوامر تعسفية على الأجهزة المتأثرة.
Immediately update Barracuda ESG appliances to the latest patched firmware version. Implement network segmentation to restrict access to ESG management interfaces. Monitor for suspicious .tar file uploads and command execution patterns. Disable unnecessary file upload features if not required for operations.
قم بتحديث أجهزة Barracuda ESG فوراً إلى أحدث إصدار من البرامج الثابتة المصححة. طبق تقسيم الشبكة لتقييد الوصول إلى واجهات إدارة ESG. راقب عمليات تحميل ملفات .tar المريبة وأنماط تنفيذ الأوامر. عطّل ميزات تحميل الملفات غير الضرورية إن لم تكن مطلوبة للعمليات.