Barracuda warns of email gateway breach via zero-day flaw

Η Barracuda, μια εταιρεία γνωστή για τις λύσεις ασφαλείας ηλεκτρονικού ταχυδρομείου και δικτύου, προειδοποίησε σήμερα τους πελάτες της ότι ορισμένες από τις συσκευές Email Security Gateway (ESG) παραβιάστηκαν την περασμένη εβδομάδα με στόχο μια ευπάθεια zero-day που αυτή την στιγμή έχει διορθωθεί.

Την Παρασκευή, 19 Μαΐου, ανακαλύφθηκε μια ευπάθεια στη μονάδα σάρωσης συνημμένων email. Το ζήτημα αντιμετωπίστηκε με την εφαρμογή δύο διορθωτικών διορθώσεων ασφαλείας στις 20 και 21 Μαΐου.

Ενώ το σφάλμα επιδιορθώθηκε το Σαββατοκύριακο, η Barracuda προειδοποίησε την Τρίτη ότι ορισμένες συσκευές ESG των πελατών της είχαν παραβιαστεί με την εκμετάλλευση του σφάλματος ασφαλείας που έχει πλέον επιδιορθωθεί.

Τα άλλα προϊόντα της εταιρείας, συμπεριλαμβανομένων των υπηρεσιών ασφαλείας ηλεκτρονικού ταχυδρομείου SaaS, δεν επηρεάστηκαν από αυτή την ευπάθεια.

Οι πελάτες ζήτησαν να ελέγξουν τα δίκτυα για εισβολές

Η Barracuda δήλωσε ότι η έρευνα περιορίστηκε στο προϊόν ESG και όχι στα εταιρικά δίκτυα των πελατών. Ως εκ τούτου, η εταιρεία συμβουλεύει τους οργανισμούς που επηρεάστηκαν να επανεξετάσουν τα περιβάλλοντά τους για να επιβεβαιώσουν ότι οι απειλητικοί φορείς δεν εξαπλώθηκαν σε άλλες Devices

at Network.

Ένας εκπρόσωπος της Barracuda δεν απάντησε σε επόμενο email ζητώντας περισσότερες λεπτομέρειες σχετικά με τον αριθμό των επηρεαζόμενων πελατών ή εάν τα δεδομένα τους επηρεάστηκαν μετά την παραβίαση των συσκευών ESG τους.

Σήμερα, η Barracuda αντιμετώπισε και ένα πρόβλημα σύνδεσης που επηρεάζει τις συσκευές Email Gateway Defense (EGD), καθώς και έναν προβληματικό κανόνα βαθμολόγησης spam που οδηγούσε σε εσφαλμένο block of emails of Customers.

Η Barracuda δηλώνει ότι οι λύσεις ασφαλείας επιχειρηματικού επιπέδου της χρησιμοποιούνται πλέον από περισσότερους από 200.000 οργανισμούς παγκοσμίως, όπως η Samsung, η Mitsubishi, η Kraft Heinz, η Delta Airlines και άλλες γνωστές εταιρείες.

Source of information: bleepingcomputer.com