Количество компаний, предупрежденных о возможном взломе
Лучшие бесплатные почтовые сервисы
Компания Barracuda, поставщик решений для электронной почты и веб-безопасности, связалась с рядом компаний, пострадавших от уязвимости нулевого дня, обнаруженной в некоторых устройствах компании.
Недавно компания обнаружила уязвимость нулевого дня в своем устройстве Email Security Gateway (ESG). Уязвимость, отслеживаемая как CVE-2023-2868, описывается как уязвимость, связанная с внедрением удаленных команд.
За выходные Barracuda применила два исправления, которые эффективно устранили проблему. Однако во вторник компания узнала, что некоторые из ее клиентов все еще подвергаются риску со стороны неназванных злоумышленников.
Обзор окружающей среды
«На основе нашего расследования мы определили, что уязвимость привела к несанкционированному доступу к подмножеству почтовых шлюзов», — заявили в компании. «Пользователи, чьи устройства, по нашему мнению, затронуты, были проинформированы о действиях, которые необходимо предпринять через пользовательский интерфейс ESG. Barracuda также связалась с этими конкретными клиентами».
Компания заявила, что никакие другие продукты Barracuda не затронуты этим недостатком.
Уязвимость затрагивает только продукты ESG, а не корпоративные сети ее клиентов, поэтому Barracuda рекомендует своим клиентам проверять свои среды, чтобы убедиться, что злоумышленники не перенаправляются на другие конечные точки.
«Если клиент не получил наше уведомление через пользовательский интерфейс ESG, у нас нет оснований полагать, что его среда была затронута в настоящее время, и клиент не должен предпринимать никаких действий», — сказал Барракуда BleepingComputer .
В компании не захотели обсуждать этот вопрос дальше, и несколько вопросов остались без ответа. То есть мы не знаем личность злоумышленника или жертвы. Мы также не знаем, сколько компаний, по мнению Barracuda, было скомпрометировано.
По данным компании, более 200 000 организаций по всему миру используют ее решения для обеспечения безопасности корпоративного уровня, в том числе такие известные компании, как Samsung, Mitsubishi, Kraft Heinz, Delta Air Lines и другие.
- Это лучшие брандмауэры на сегодняшний день
Вы профессионал? Подписывайтесь на нашу новостную рассылку
Подпишитесь на информационный бюллетень TechRadar Pro, чтобы получать все самые важные новости, обзоры, функции и лучшие практики, необходимые вашему бизнесу для успеха!
Свяжитесь со мной для получения новостей и предложений от других брендов Future. Чтобы получать от нас электронные письма от имени наших доверенных партнеров или спонсоров. Отправляя свою информацию, вы соглашаетесь с Условиями использования и Политикой конфиденциальности, и вам не менее 16 лет.