概要
バラクーダネットワークスが提供する「Email Security Gateway Appliance (ESG)」は、セキュリティ対策製品です。
この製品において、任意のコード実行の脆弱性が確認されています。
本脆弱性が悪用された場合、遠隔の認証されていない第三者により、任意のコードを実行される可能性があります。
製品開発者によると本脆弱性を悪用する攻撃が既に確認されているとのことです。
影響を受けるシステム
Barracuda Email Security Gateway Appliance (ESG) バージョン 5.1.3.001 から 9.2.1.001 まで
対策
脆弱性の解消 - 修正プログラムの適用
セキュリティ更新プログラムを適用してください。
開発者によると、セキュリティ更新プログラムは自動で適用されるとのことです。
参照:IPA 情報処理推進機構