E-posta ve ağ güvenlik çözümleri ile bilinen bir şirket olan Barracuda, bugün müşterileri e-posta güvenlik ağ geçidi (ESG) cihazlarının bir kısmının geçen hafta, şimdi paketlenmiş sıfır gün güvenlik açığını hedefleyerek ihlal ettikleri konusunda uyardı.
19 Mayıs Cuma günü, e -posta ek tarama modülünde bir güvenlik açığı keşfedildi. Sorun, 20 ve 21 Mayıs'ta iki güvenlik yaması uygulanarak ele alındı.
Kusur hafta sonu yamalanırken Barracuda Salı günü bazı müşterilerinin ESG cihazlarının şimdi daplanmış güvenlik hatasından yararlanarak tehlikeye atıldığı konusunda uyardı.
Şirket, "Bugüne kadarki soruşturmamıza dayanarak, güvenlik açığının bir e -posta ağ geçidi cihazlarının bir alt kümesine yetkisiz erişime yol açtığını belirledik." Dedi.
"Etkilendiğine inandığımız cihazlar ESG kullanıcı işlem arayüzü aracılığıyla bilgilendirildi. Barracuda da bu belirli müşterilere ulaştı.
Şirketin SaaS e -posta güvenlik hizmetleri de dahil olmak üzere diğer ürünleri bu güvenlik açığından etkilenmedi.
Barracuda, soruşturmanın müşterilerin kurumsal ağlarıyla değil ESG ürünü ile sınırlı olduğunu söyledi. Bu nedenle şirket, etkilenen kuruluşlara tehdit aktörlerinin ağdaki diğer cihazlara yayılmadığını doğrulamak için ortamlarını gözden geçirmelerini tavsiye eder.
Barracuda, "Bir müşteri ESG kullanıcı arayüzü aracılığıyla bizden bildirim almadıysa, çevrelerinin şu anda etkilendiğine inanmak için hiçbir nedenimiz yok ve müşterinin alması için hiçbir eylem yok."
Barracuda sözcüsü, etkilenen müşteri sayısı hakkında daha fazla ayrıntı isteyen veya ESG cihazları ihlal edildikten sonra verilerinin etkilenmesi konusunda daha fazla ayrıntı isteyen bir e -postaya cevap vermedi.
Bugün Barracuda, e -posta ağ geçidi savunma (EGD) cihazlarını ve müşteri e -postalarının yanlış engellenmesine yol açan bir buggy spam puanlama kuralını etkileyen bir giriş sorununa da değindi.
Barracuda, işletme sınıfı güvenlik çözümlerinin artık Samsung, Mitsubishi, Kraft Heinz, Delta Havayolları ve diğer yüksek profilli şirketler dahil olmak üzere dünya çapında 200.000'den fazla kuruluş tarafından kullanıldığını söylüyor.
Bilgisayar korsanları, sıfır gün hatasını sömürerek Bitcoin ATM'lerinden kripto çalıyor
Cisco, sunucu yönetimi aracında XSS sıfır gün kusurunu açıklar
VMware, PWN2OWN'da kullanılan kritik sıfır gün istismar zincirini düzeltir
Bilgisayar korsanları aktif olarak kritik RCE hatasını kağıtkut sunucularında kullanır
Fortra, Goany Where MFT Zero-Day saldırılarıyla ilgili bulguları paylaşıyor
Kaynak: Bleeping Computer