アカウント名:
パスワード:
電子メール関連システムからのメールデータ漏えい被害が公表されている件について(#^ω^)https://www.jpcert.or.jp/press/2023/PR20230807_notice1.html [jpcert.or.jp]
・なんも聞いてない・手口公開せーや
https://piyolog.hatenadiary.jp/entry/2023/08/07/013359 [hatenadiary.jp] では、Barracuda社のEmail Security GatewayというアプライアンスのCVE-2023-2868ではないかという見立て。添付ファイルのtarを展開するところでコマンドインジェクションできてしまうという脆弱性。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
JPCERT (スコア:0)
電子メール関連システムからのメールデータ漏えい被害が公表されている件について(#^ω^)
https://www.jpcert.or.jp/press/2023/PR20230807_notice1.html [jpcert.or.jp]
・なんも聞いてない
・手口公開せーや
Re:JPCERT (スコア:0)
https://piyolog.hatenadiary.jp/entry/2023/08/07/013359 [hatenadiary.jp] では、Barracuda社のEmail Security GatewayというアプライアンスのCVE-2023-2868ではないかという見立て。添付ファイルのtarを展開するところでコマンドインジェクションできてしまうという脆弱性。