日前，安全研究人員在Barracuda Networks公司的防火墻、VPN、垃圾郵件過濾、負載均衡、郵件存儲等多個產品發現隱藏的硬編碼后門，存在允許黑客遠程登錄和訪問敏感信息的ssh賬戶。 SEC Consult Vulnerability Lab在24日發布了詳細的漏洞報告。

[[62742]]

研究人員發現了8個不同的后門賬戶，并且在很短的時間內破解了用戶名，有些甚至不需要輸入密碼，用戶就可以訪問到設備上的Mysql數據庫。

梭子魚產品只允許從特定IP地址訪問SSH，如要遠程連接該設備，必須有兩個大型的公共IP地址范圍（205.158.110.0/24和216.129.105.0/24），或從兩個私有IP地址訪問（192.168.10.0/24和192.168.200.0/24）。

梭子魚公司建議所有客戶立即更新產品，并檢查使用的是否為最新的固件。