Barracuda Networksのアプライアンスにバックドア、セキュリティ企業が発見
http://www.itmedia.co.jp/enterprise/articles/1301/25/news034.html
これらアプライアンスには、文書化されていないユーザーアカウントが複数あり、ターミナルだけでなくSSH経由でアプライアンスにアクセスされる恐れがある。このアカウントを無効にすることはできないという。
アプライアンス上ではSSHデーモンが実行され、SSH経由でリモートアクセスできる状態になっているが、アクセスが許されるのは、ホワイトリストで指定されたIPレンジのみ。しかし、このレンジにはBarracuda Networksのサーバのほか、無関係の組織のサーバも含まれていて、インターネットに接続されているBarracuda NetworksのアプライアンスにSSH経由でアクセスが可能だという。