ស្ថាប័ន FBI បានព្រមានថា សម្រាប់ patch នៅលើ Barracuda Email Security Gateway (ESG) remote command injection flaw នៅតែអនុញ្ញាតអោយក្រុមហេគឃ័រអាចហេគទៅលើឧបករណ៍ទាំងនេះបាន។ ភាពងាយរងគ្រោះនេះគឹមានលេខកូដ CVE-2023-2868 ដែលរកឃើញនៅក្នុងខែតុលាឆ្នាំ 2022 នេះដែលបានលួចទិន្នន័យជាច្រើនចេញពី systems នៅក្នុងឧបករណ៍ ESG នេះ។
ក្រុមអ្នកវាយប្រហារបានចែកចាយមេរោគ malware, SeaSpy និង Saltwater រួមជាមួយនឹង SeaSide Tool ដើម្បីធ្វើការបញ្ជាពីចម្ងាយបានថែមទៀត។ CISA ក៏ធ្លាប់បានចែករំលែកនូវព័ត៌មានលម្អិតអំពីមេរោគ Submariner និង Whirlpool malware ដែលបានចែកចាយនៅក្នុងការវាយប្រហារនេះផងដែរ។ ទីភ្នាក់ងារសុវត្ថិភាពសាយប័រនៅក្នុងសហរដ្ឋអាមេរិកក៏បន្ថែមនូវ bug នេះនៅថ្ងៃទី 27 ខែឧសភាឆ្នាំនេះផងដែរ។
ស្ថាប័ន FBI ក៏ព្រមានទៅកាន់អ្នកប្រើប្រាស់ជាច្រើនកាលពីថ្ងៃទី 7 ខែមិថុនានេះអំពីការឆ្លងមេរោគ malware នៅលើឧបករណ៍ទាំងនេះ។ ឧបករណ៍ Barracuda ESG នេះគឺមានលេខកូដ CVE-2023-2868 ហើយវាក៏មានការកេងប្រវ័ញ្ចចេញពីក្រុមហេគឃ័រ UNC4841 នៅក្នុងយុទ្ធនាការ data-theft campaign ផងដែរ៕
