1、CISA对梭鱼ESG攻击中使用的潜艇后门发出警告 美国网络安全与基础设施安全局（CISA）发布了一条针对恶意软件变体的警报，该变体被追踪为SUBMARINE Backdoor，用于利用该漏洞进行攻击 CVE-223-2868在Barracuda电子邮件安全网关（ESG）设备中。CVE-223-2868漏洞存在于电子邮件附件屏蔽模块中，威胁参与者利用该漏洞获得对ESG设备子集的未经授权访问