日前，安全研究人員在Barracuda Networks公司的防火墻、VPN、垃圾郵件過濾、負(fù)載均衡、郵件存儲等多個(gè)產(chǎn)品發(fā)現(xiàn)隱藏的硬編碼后門，存在允許黑客遠(yuǎn)程登錄和訪問敏感信息的ssh賬戶。 SEC Consult Vulnerability Lab在24日發(fā)布了詳細(xì)的漏洞報(bào)告。

　　研究人員發(fā)現(xiàn)了8個(gè)不同的后門賬戶，并且在很短的時(shí)間內(nèi)破解了用戶名，有些甚至不需要輸入密碼，用戶就可以訪問到設(shè)備上的Mysql數(shù)據(jù)庫。

　　梭子魚產(chǎn)品只允許從特定IP地址訪問SSH，如要遠(yuǎn)程連接該設(shè)備，必須有兩個(gè)大型的公共IP地址范圍(205.158.110.0/24和216.129.105.0/24)，或從兩個(gè)私有IP地址訪問(192.168.10.0/24和192.168.200.0/24)。

　　梭子魚公司建議所有客戶立即更新產(chǎn)品，并檢查使用的是否為最新的固件。