51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

梭子鱼多个产品惊现SSH后门账户

作者:佚名
安全 黑客攻防
日前,安全研究人员在Barracuda Networks公司的防火墙、VPN、垃圾邮件过滤、负载均衡、邮件存储等多个产品发现隐藏的硬编码后门,存在允许黑客远程登录和访问敏感信息的ssh账户。

日前,安全研究人员在Barracuda Networks公司的防火墙、VPN、垃圾邮件过滤、负载均衡、邮件存储等多个产品发现隐藏的硬编码后门,存在允许黑客远程登录和访问敏感信息的ssh账户。 SEC Consult Vulnerability Lab在24日发布了详细的漏洞报告。

[[62742]]

研究人员发现了8个不同的后门账户,并且在很短的时间内破解了用户名,有些甚至不需要输入密码,用户就可以访问到设备上的Mysql数据库。

梭子鱼产品只允许从特定IP地址访问SSH,如要远程连接该设备,必须有两个大型的公共IP地址范围(205.158.110.0/24和216.129.105.0/24),或从两个私有IP地址访问(192.168.10.0/24和192.168.200.0/24)。

梭子鱼公司建议所有客户立即更新产品,并检查使用的是否为最新的固件。

责任编辑:蓝雨泪 来源: freebuf
后门SSH梭子鱼
相关推荐
梭子鱼推出梭子鱼邮件存储网关
2010年6月2日,国际知名应用交付和安全厂商梭子鱼网络有限公司在北京召开了其2010年度全国巡展,梭子鱼亚太区总裁NiallKing,中国区总经理何平,技术总监谷新以及众多领导都出席了此次发布会。会上,梭子鱼正式发布了其2010主打产品之一——梭子鱼邮件存储网关。

2010-06-10 22:49:26

邮件存储网关产品梭子鱼
梭子鱼的WAF市场
梭子鱼有限公司中国区总经理何平之前表示,今年梭子鱼Web应用防火墙部署量相比去年增长200%,预计未来三年年平均增长率将达到500%。

2011-06-13 17:44:46

梭子鱼专访:Web应用安全柳暗花明势头
2010年,在所有与黑客攻击有关的活动中,92%的涉及数据泄露的事件均是利用了网络应用层的漏洞。在今年的OWASP中国峰会上,ForresterResearch首席分析师王晨曦所发布的关于互联网安全现状的数据中,出现了这个惊人的数字。

2010-12-09 16:44:49

梭子鱼预警:网络罪犯正想方设法入侵邮件账户
通常情况下,您会不设防的打开朋友、同事或者你认识的人的邮件,对陌生人邮件还是有警惕性的。网络攻击者对这点也是心知肚明。因此,他们会利用您的电子邮件帐户向您的朋友和同事发送攻击。

2018-06-22 13:55:09

梭子鱼:安全与存储并行
更换logo、IPO、改进产品包装、新CEO上任,2013年,梭子鱼经历了很多改变。作为云安全与存储解决方案供应商,梭子鱼目前已经拥有较全的产品系列:安全方面,有反垃圾邮件产品、防火墙,还有应用保护、网页过滤产品;存储方面,有归档何备份产品。

2014-03-06 11:10:04

梭子鱼应用防火墙
梭子鱼使用缓存、压缩、TCP连接复用和负载均衡等各种技术对后台Web服务器进行流量的优化。使得JP摩根大通在Web应用得到完全保护的同时,提升整体的性能。提升用户的上网体验,建立网站良好的形象和声誉。

2009-07-02 15:34:11

梭子鱼解读:技术平台的演进
知己知彼,百战不殆!充分了解IT技术平台的演进,才能把握“新兴市场”带来的大机遇。所谓IT第一技术平台,即主机和终端技术,明确而清晰。

2014-02-27 14:14:20

第三技术平台梭子鱼
梭子鱼推出新云归档服务
梭子鱼近日宣布推出梭子鱼新云归档服务,旨在服务于有合规性检查和高效处理电子发现要求的机构。

2015-12-24 13:44:39

梭子鱼
梭子鱼专访:融合安全 立体交付
今年6月初,梭子鱼网络有限公司在北京召开了2010年度“融合安全立体交付”百城巡展北京发布会。会后,梭子鱼亚太副总裁NiallKing先生和梭子鱼中国总经理何平先生接受了IT专家网记者的专访,详细分析了梭子鱼的“立体交付”理念,以及在中国市场的未来发展计划。

2010-07-19 17:01:41

关于近期梭子鱼后台漏洞说明
SECConsult,一家奥地利的安全研究公司,近期发布了一份关于梭子鱼后台支持系统存在漏洞的报告。在他们的协助下,我们采取了多种措施修复了这些漏洞。

2013-01-30 16:38:05

漏洞梭子鱼
梭子鱼链路负载均衡机
梭子鱼链路负载均衡机是一款高级的路由以及管理多条链路带宽的解决方案。任何大小规模的企业都可以选用梭子鱼的链路负载均衡机来管理自己的互联网带宽,梭子鱼链路负载均衡机可以优化多条链路的带宽使用率,例如,T1s,T3s,DSL,和从ISP接入的专线。

2011-09-25 19:28:04

梭子鱼梭子鱼负载均衡机
CISA称梭子鱼ESG设备仍无法抵御黑客攻击
梭子鱼电子邮件安全网关的一个重要远程命令注入漏洞的补丁"无效",已打补丁的设备仍在不断受到攻击。

2023-08-25 13:41:30

梭子鱼WEB防火墙应用案例
网站安全问题成为高校开展电子信息服务日益关注的焦点。对于客户而言,需要的不仅仅是网络安全设备,更需要具备快速应急响应、丰富实践经验和强大技术实力的合作伙伴,为其提供专业完善的网站应用安全解决方案。

2011-03-15 17:01:40

梭子鱼负载均衡医疗行业应用方案
梭子鱼服务器负载均衡机是提供本地的服务器群负载均衡和容错的产品,在充分利用现有资源以及对IT基础设施进行最小变动的前提下有效地进行流量的分配,从而提高服务器的处理性能。

2011-09-08 15:12:00

全方位认识梭子鱼负载均衡机
本文详细极少了梭子鱼负载均衡机的各个方面,从它的厂商到它的性能分析,以及服务分析等等。经过本文的介绍,大家都能对梭子鱼负载均衡机这款设备有一个全面的认识了。

2010-04-21 16:21:39

梭子鱼2011战略产品发布会实况录像
2011年4月28日下午,梭子鱼在京举办以“应用安全&8226;游刃有『鱼』为主题的年度新品战略发布会,与神州数码公司合作签约仪式也于当天会上举行。下面就为大家奉上大会现场的实况录像。

2011-04-29 19:10:44

梭子鱼下一代防火墙
梭子鱼:构建知识体系 挖掘价值伙伴
“在安全领域,‘知识体系’比品牌更重要”,这是一位已经在网络安全市场闯荡多年的老江湖——梭子鱼中国区渠道经理郁秀茂的经验之谈和践行之道。

2011-08-18 17:20:43

梭子鱼知识体系
梭子鱼三箭齐发引爆新商机
一年之计在于春。梭子鱼亚太区总裁NiallKing先生显然深谙这句中国俗语。近期巡访中国市场,制定2011年市场、销售、产品和渠道政策,正是他此行的主要目的。

2011-05-04 10:52:58

梭子鱼联合Drobo推行Copy云存储计划
用户可以从Barracuda的Copy云那里上传和下载文件,在台式机、iPhone、iPad、iPod、安卓设备以及微软的Surface之间共享他们的数据。附带的应用程序和基本服务提供免费的5GB空间。Barracuda还提供组共享功能。

2013-02-22 09:47:21

梭子鱼巧妙应对电子邮件退信攻击
所谓退信机制,即邮件系统在SMTP连接阶段,检查收件人是否存在,如果收件人不存在,或是接收端因为某种原因而不能接受,邮件系统将自动生成退信信息(NDR【NonDeliveryReport】)并自动发送给发件人。

2009-08-03 10:51:53

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服