Η Barracuda, μια εταιρεία γνωστή για τις λύσεις ασφαλείας ηλεκτρονικού ταχυδρομείου και δικτύου, προειδοποίησε σήμερα τους πελάτες της ότι ορισμένες από τις συσκευές Email Security Gateway (ESG) παραβιάστηκαν την περασμένη εβδομάδα με στόχο μια ευπάθεια zero-day που αυτή την στιγμή έχει διορθωθεί.
Δείτε επίσης: Play Store: Το “iRecorder – Screen Recorder” app ήταν malware
Την Παρασκευή, 19 Μαΐου, ανακαλύφθηκε μια ευπάθεια στη μονάδα σάρωσης συνημμένων email. Το ζήτημα αντιμετωπίστηκε με την εφαρμογή δύο διορθωτικών διορθώσεων ασφαλείας στις 20 και 21 Μαΐου.
Ενώ το σφάλμα επιδιορθώθηκε το Σαββατοκύριακο, η Barracuda προειδοποίησε την Τρίτη ότι ορισμένες συσκευές ESG των πελατών της είχαν παραβιαστεί με την εκμετάλλευση του σφάλματος ασφαλείας που έχει πλέον επιδιορθωθεί.
Τα άλλα προϊόντα της εταιρείας, συμπεριλαμβανομένων των υπηρεσιών ασφαλείας ηλεκτρονικού ταχυδρομείου SaaS, δεν επηρεάστηκαν από αυτή την ευπάθεια.
Δείτε επίσης: Οι GoldenJackal hackers στοχεύουν κυβερνήσεις από το 2019
Οι πελάτες ζήτησαν να ελέγξουν τα δίκτυα για εισβολές
Η Barracuda δήλωσε ότι η έρευνα περιορίστηκε στο προϊόν ESG και όχι στα εταιρικά δίκτυα των πελατών. Ως εκ τούτου, η εταιρεία συμβουλεύει τους οργανισμούς που επηρεάστηκαν να επανεξετάσουν τα περιβάλλοντά τους για να επιβεβαιώσουν ότι οι απειλητικοί φορείς δεν εξαπλώθηκαν σε άλλες συσκευές στο δίκτυο.
Ένας εκπρόσωπος της Barracuda δεν απάντησε σε επόμενο email ζητώντας περισσότερες λεπτομέρειες σχετικά με τον αριθμό των επηρεαζόμενων πελατών ή εάν τα δεδομένα τους επηρεάστηκαν μετά την παραβίαση των συσκευών ESG τους.
Σήμερα, η Barracuda αντιμετώπισε και ένα πρόβλημα σύνδεσης που επηρεάζει τις συσκευές Email Gateway Defense (EGD), καθώς και έναν προβληματικό κανόνα βαθμολόγησης spam που οδηγούσε σε εσφαλμένο αποκλεισμό των emails των πελατών.
Δείτε επίσης: Η κατασκευάστρια εταιρεία όπλων Rheinmetall επιβεβαιώνει ότι δέχτηκε επίθεση από το BlackBasta ransomware
Η Barracuda δηλώνει ότι οι λύσεις ασφαλείας επιχειρηματικού επιπέδου της χρησιμοποιούνται πλέον από περισσότερους από 200.000 οργανισμούς παγκοσμίως, όπως η Samsung, η Mitsubishi, η Kraft Heinz, η Delta Airlines και άλλες γνωστές εταιρείες.
Πηγή πληροφοριών: bleepingcomputer.com
