日前，安全研究人員在Barracuda Networks公司的防火墻、VPN、垃圾郵件過濾、負載均衡、郵件存儲等多個產(chǎn)品發(fā)現(xiàn)隱藏的硬編碼后門，存在允許黑客遠程登錄和訪問敏感信息的ssh賬戶。 SEC Consult Vulnerability Lab在24日發(fā)布了詳細的漏洞報告。

[[62742]]

研究人員發(fā)現(xiàn)了8個不同的后門賬戶，并且在很短的時間內(nèi)破解了用戶名，有些甚至不需要輸入密碼，用戶就可以訪問到設(shè)備上的Mysql數(shù)據(jù)庫。

梭子魚產(chǎn)品只允許從特定IP地址訪問SSH，如要遠程連接該設(shè)備，必須有兩個大型的公共IP地址范圍（205.158.110.0/24和216.129.105.0/24），或從兩個私有IP地址訪問（192.168.10.0/24和192.168.200.0/24）。

梭子魚公司建議所有客戶立即更新產(chǎn)品，并檢查使用的是否為最新的固件。