Barracuda предупреждает пользователей о возможных атаках с компрометацией электронной почты — вот что вам нужно знать

Barracuda предупреждает пользователей о возможных атаках с компрометацией электронной почты — вот что вам нужно знать

26 мая 2023 г.

Поставщик решений для защиты электронной почты и сети Barracuda связался с рядом фирм, которые пострадали из-за уязвимости нулевого дня, обнаруженной в некоторых устройствах компании.

Недавно компания обнаружила уязвимость нулевого дня в своей электронной почте Устройства шлюза безопасности (ESG). Уязвимость, отслеживаемая как CVE-2023-2868, описывается как недостаток внедрения удаленных команд.

За выходные компания Barracuda применила два исправления, эффективно устранив проблему. Однако во вторник компания узнала, что некоторые из ее клиентов все еще были скомпрометированы неназванными злоумышленниками.

Просмотр среды

«На основе нашего расследования мы установили, что уязвимость привела к несанкционированному доступу к подмножеству шлюзов электронной почты», — говорится в сообщении компании. «Пользователи, устройства которых, по нашему мнению, были затронуты, были уведомлены через пользовательский интерфейс ESG о действиях, которые необходимо предпринять. Barracuda также обратилась к этим конкретным клиентам».

Другие продукты Barracuda не пострадали — говорится в сообщении компании. 

Эта уязвимость затронула только продукт ESG, а не корпоративные сети его клиентов, поэтому Barracuda посоветовала своим клиентам проверить свою среду и убедиться, что злоумышленники не переместились на другие конечные точки.

"Если клиент не получил от нас уведомление через пользовательский интерфейс ESG, у нас нет оснований полагать, что его среда была затронута в настоящее время, и клиент не должен предпринимать никаких действий", — Barracuda. сообщил BleepingComputer

Подробнее

> Большинство платежей программ-вымогателей идут на финансирование многих дальнейших атак

> Эта ссылка на Dropbox в вашем почтовом ящике может быть мошеннической

> Познакомьтесь с лучшими Программы защиты от кражи ID прямо сейчас

Компания не захотела обсуждать этот вопрос дальше, оставив несколько вопросов без ответа. А именно, мы не знаем личности нападавших или жертв. Мы также не знаем, сколько компаний, по мнению Barracuda, были скомпрометированы.

По данным компании, более 200 000 организаций по всему миру используют ее решения для обеспечения безопасности корпоративного уровня, включая такие известные компании, как Samsung, Mitsubishi, Kraft Heinz, Delta Airlines и другие.

Через: BleepingComputer

Оригинал

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE