A empresa Barracuda, conhecida por suas soluções de segurança de rede e email, alertou seus clientes hoje que alguns de seus dispositivos de Email Security Gateway (ESG) foram violados na semana passada por meio de uma vulnerabilidade zero-day, agora corrigida.
Em 19 de maio, uma vulnerabilidade foi descoberta no módulo de verificação de anexos de email.
O problema foi resolvido pela aplicação de duas correções de segurança em 20 e 21 de maio.
Embora a falha tenha sido corrigida no final de semana, a Barracuda alertou na terça-feira que alguns dispositivos ESG de seus clientes foram comprometidos explorando o bug de segurança agora corrigido.
"Com base em nossa investigação até o momento, identificamos que a vulnerabilidade resultou em acesso não autorizado a um subconjunto de dispositivos de gateway de email", disse a empresa.
"Os usuários cujos dispositivos acreditamos terem sido impactados foram notificados por meio da interface do usuário ESG das ações a serem tomadas.
A Barracuda também entrou em contato com esses clientes específicos.
Os outros produtos da empresa, incluindo serviços de segurança de email SaaS, não foram afetados por essa vulnerabilidade.
A Barracuda disse que a investigação foi limitada ao seu produto ESG e não às redes corporativas dos clientes.
Portanto, a empresa aconselha as organizações afetadas a revisar seus ambientes para confirmar se os hackers não se espalharam para outros dispositivos na rede.
"Se um cliente não recebeu um aviso nosso via interface do usuário ESG, não temos motivos para acreditar que seu ambiente foi afetado neste momento e não há ações a serem tomadas pelo cliente", disse a Barracuda ao BleepingComputer.
Um porta-voz da Barracuda não respondeu a um email subsequente pedindo mais detalhes sobre o número de clientes afetados ou se seus dados foram afetados após a violação de seus dispositivos ESG.
Hoje, a Barracuda também abordou um problema de login afetando dispositivos de Email Gateway Defense (EGD) e uma regra defeituosa de pontuação de spam que levou ao bloqueio incorreto de emails de clientes.
A Barracuda diz que suas soluções de segurança de nível empresarial agora são usadas por mais de 200.000 organizações em todo o mundo, incluindo Samsung, Mitsubishi, Kraft Heinz, Delta Airlines e outras empresas de alto perfil.
Publicidade
A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Saiba mais...