Ο Barracuda εργάζεται για επιδιόρθωση συνεχιζόμενων προβλημάτων σύνδεσης στο Email Gateway
Εικόνα:
Bing
Image Creator
Η εταιρεία ασφαλείας ηλεκτρονικού ταχυδρομείου και δικτύου Barracuda εργάζεται για να διορθώσει ένα συνεχές πρόβλημα που προκαλεί σφάλματα μη έγκυρης σύνδεσης και εμποδίζει τους χρήστες του Email Gateway Defense να συνδεθούν στους λογαριασμούς τους.
Η βασική αιτία των προβλημάτων σύνδεσης που εμφανίζουν σφάλματα “Ο σύνδεσμος για τη σύνδεση δεν είναι έγκυρος” έχει ήδη εντοπιστεί και η εταιρεία λέει ότι αυτό το γνωστό ζήτημα θα αντιμετωπιστεί μέχρι την επόμενη Παρασκευή σύμφωνα με το τρέχον προβλεπόμενο χρονοδιάγραμμα.
“Διερευνούμε προβλήματα σύνδεσης που είδαν οι χρήστες και έχουμε εντοπίσει το πρόβλημα. Εργαζόμαστε για την επίλυση του προβλήματος με ένα προσωρινό χρονοδιάγραμμα για την έκδοση της επιδιόρθωσης στις 14 Ιουλίου ή πριν από αυτήν,” Barracuda
λέει
.
«Σας ευχαριστούμε για την κατανόηση και την υποστήριξή σας καθώς εργαζόμαστε για αυτό το ζήτημα και ζητούμε ειλικρινά συγγνώμη για την όποια ταλαιπωρία μπορεί να προκαλέσει».
Η εταιρεία δεν έχει ακόμη αποκαλύψει λεπτομέρειες σχετικά με το τι προκαλεί αυτά τα προβλήματα σύνδεσης και πόσο διαδεδομένα είναι.
Ένας εκπρόσωπος του Barracuda δεν ήταν άμεσα διαθέσιμος για σχόλιο όταν επικοινώνησε η BleepingComputer νωρίτερα σήμερα.
Το ESG zero-day χρησιμοποιείται για κλοπή δεδομένων
Αυτό το περιστατικό ακολουθεί μια σειρά επιθέσεων κλοπής δεδομένων κατά τις οποίες μια ύποπτη ομάδα χάκερ υπέρ της Κίνας που παρακολουθείται από τη Mandiant ως UNC4841 παραβίασε τις συσκευές Barracuda ESG (Email
Security
Gateway) χρησιμοποιώντας ένα πλέον επιδιορθωμένο σφάλμα zero-day (CVE-
2023
-2868).
Στις 19 Μαΐου, ο Barracuda αποκάλυψε ότι η ευπάθεια ήταν υπό ενεργή εκμετάλλευση. Ως προληπτικό μέτρο, η CISA εξέδωσε επίσης προειδοποίηση για τις ομοσπονδιακές υπηρεσίες των ΗΠΑ, διατάσσοντάς τους να ασφαλίσουν τα δίκτυά τους από τις επιθέσεις.
Το CVE-2023-2868 έχει γίνει αντικείμενο εκμετάλλευσης τουλάχιστον από τον Οκτώβριο του 2022 για την απόρριψη άγνωστου κακόβουλου λογισμικού και την κλοπή δεδομένων από συσκευές που έχουν παραβιαστεί.
Σε μια μάλλον αντισυμβατική κίνηση νωρίτερα τον περασμένο μήνα, η Barracuda παρείχε στους επηρεαζόμενους πελάτες συσκευές αντικατάστασης χωρίς κόστος, αντί απλώς να επαναλάβει την εικόνα των υπαρχουσών συσκευών με νέο υλικολογισμικό, αφού προειδοποίησε ότι όλες οι συσκευές ESG που έχουν παραβιαστεί πρέπει να αντικατασταθούν αμέσως.
Η Barracuda ισχυρίζεται ότι τα προϊόντα και οι υπηρεσίες της χρησιμοποιούνται από περισσότερους από 200.000 οργανισμούς παγκοσμίως, συμπεριλαμβανομένων εκείνων υψηλού προφίλ όπως η
Samsung
, η Delta Airlines, η Mitsubishi και η Kraft Heinz.
