Ο Barracuda προειδοποιεί για παραβίαση των πυλών ηλεκτρονικού ταχυδρομείου μέσω ελαττώματος zero-day
Related Posts
Η Barracuda, μια εταιρεία γνωστή για τις λύσεις ασφάλειας ηλεκτρονικού ταχυδρομείου και δικτύου, προειδοποίησε σήμερα τους πελάτες ότι ορισμένες από τις συσκευές τους Email Security Gateway (ESG) παραβιάστηκαν την περασμένη εβδομάδα, στοχεύοντας μια ευπάθεια zero-day που έχει πλέον επιδιορθωθεί.
Την Παρασκευή, 19 Μαΐου, ανακαλύφθηκε ένα θέμα ευπάθειας στη μονάδα σάρωσης συνημμένων email. Το ζήτημα αντιμετωπίστηκε με την εφαρμογή δύο ενημερώσεων κώδικα ασφαλείας στις 20 και 21 Μαΐου.
Ενώ το ελάττωμα επιδιορθώθηκε το Σαββατοκύριακο, η Barracuda προειδοποίησε την Τρίτη ότι ορισμένες από τις συσκευές ESG των πελατών της παραβιάστηκαν με την εκμετάλλευση του πλέον διορθωμένου σφάλματος ασφαλείας.
“Με βάση την έρευνά μας μέχρι σήμερα, εντοπίσαμε ότι η ευπάθεια είχε ως αποτέλεσμα μη εξουσιοδοτημένη πρόσβαση σε ένα υποσύνολο συσκευών πύλης ηλεκτρονικού ταχυδρομείου”, η εταιρεία
είπε
.
“Οι χρήστες των οποίων οι συσκευές πιστεύουμε ότι επηρεάστηκαν έχουν ειδοποιηθεί μέσω της διεπαφής χρήστη ESG για τις ενέργειες που πρέπει να ληφθούν. Η Barracuda έχει επίσης επικοινωνήσει με αυτούς τους συγκεκριμένους πελάτες.
Τα άλλα προϊόντα της εταιρείας, συμπεριλαμβανομένων των υπηρεσιών ασφαλείας ηλεκτρονικού ταχυδρομείου SaaS, δεν επηρεάστηκαν από αυτήν την ευπάθεια.
Οι πελάτες ζήτησαν να ελέγξουν τα δίκτυα για εισβολές
Η Barracuda είπε ότι η έρευνα περιοριζόταν στο προϊόν της ESG και όχι στα εταιρικά δίκτυα των πελατών. Ως εκ τούτου, η εταιρεία συμβουλεύει τους επηρεαζόμενους οργανισμούς να επανεξετάσουν το περιβάλλον τους για να επιβεβαιώσουν ότι οι παράγοντες απειλής δεν εξαπλώθηκαν σε άλλες συσκευές στο δίκτυο.
“Εάν ένας πελάτης δεν έχει λάβει ειδοποίηση από εμάς μέσω της διεπαφής χρήστη ESG, δεν έχουμε κανένα λόγο να πιστεύουμε ότι το περιβάλλον του έχει επηρεαστεί αυτήν τη στιγμή και δεν υπάρχουν ενέργειες για τον πελάτη”, είπε ο Barracuda στο BleepingComputer.
Ένας εκπρόσωπος του Barracuda δεν απάντησε σε επόμενο email ζητώντας περισσότερες λεπτομέρειες σχετικά με τον αριθμό των επηρεαζόμενων πελατών ή εάν τα δεδομένα τους επηρεάστηκαν μετά την παραβίαση των συσκευών ESG τους.
Σήμερα, ο Barracuda επίσης
απευθύνεται
ένα πρόβλημα σύνδεσης που επηρεάζει τις συσκευές Email Gateway Defense (EGD) και έναν κανόνα βαθμολόγησης ανεπιθύμητων σφαλμάτων που οδήγησε σε εσφαλμένο αποκλεισμό των email των πελατών.
Η Barracuda λέει ότι οι λύσεις ασφάλειας εταιρικού επιπέδου της χρησιμοποιούνται πλέον από περισσότερους από 200.000 οργανισμούς παγκοσμίως, συμπεριλαμβανομένων των Samsung, Mitsubishi, Kraft Heinz, Delta Airlines και άλλων εταιρειών υψηλού προφίλ.
