本月，我们将讨论梭子鱼 ESG 零日漏洞。2023 年早些时候，梭子鱼网络公司（Barracuda Networks）发现他们的一些 ESG（电子邮件安全网关）设备存在异常流量。随后，他们公开披露了这一问题（CVE-2023-2868）–一个远程命令注入漏洞，并有证据表明该漏洞已被实际利用。然而，梭子鱼公司随后的更新震惊了整个安全行业，称所有受影响的设备都应彻底更换（而不仅仅是打补丁），无论固件或补丁级别如何。这样的全球召回是史无前例的，这表明问题比最初想象的要严重得多，而且根深蒂固。在第 2 至第 3 页，我们将回顾事件发生的时间线，并更详细地讨论该漏洞。

在其他新闻方面，Network Box 很高兴地宣布与 Larix Industries 签订合作协议，为蒙古和哈萨克斯坦的客户提供我们的安全解决方案。此外，Network Box 还参加了在蒙古国立大学举行的 SmartLife 技术论坛。在本月的全球安全头条新闻中，思科VPN、瞻博防火墙和梭子鱼ESG设备都出现了安全问题。