A empresa Barracuda, conhecida por suas soluções de segurança de rede e email, alertou seus clientes hoje que alguns de seus dispositivos de Email Security Gateway (ESG) foram violados na semana passada por meio de uma vulnerabilidade zero-day, agora corrigida.
Em 19 de maio, uma vulnerabilidade foi descoberta no módulo de verificação de anexos de email.
O problema foi resolvido pela aplicação de duas correções de segurança em 20 e 21 de maio.
Embora a falha tenha sido corrigida no final de semana, a Barracuda alertou na terça-feira que alguns dispositivos ESG de seus clientes foram comprometidos explorando o bug de segurança agora corrigido.
"Com base em nossa investigação até o momento, identificamos que a vulnerabilidade resultou em acesso não autorizado a um subconjunto de dispositivos de gateway de email", disse a empresa.
"Os usuários cujos dispositivos acreditamos terem sido impactados foram notificados por meio da interface do usuário ESG das ações a serem tomadas.
A Barracuda também entrou em contato com esses clientes específicos.
Os outros produtos da empresa, incluindo serviços de segurança de email SaaS, não foram afetados por essa vulnerabilidade.
A Barracuda disse que a investigação foi limitada ao seu produto ESG e não às redes corporativas dos clientes.
Portanto, a empresa aconselha as organizações afetadas a revisar seus ambientes para confirmar se os hackers não se espalharam para outros dispositivos na rede.
"Se um cliente não recebeu um aviso nosso via interface do usuário ESG, não temos motivos para acreditar que seu ambiente foi afetado neste momento e não há ações a serem tomadas pelo cliente", disse a Barracuda ao BleepingComputer.
Um porta-voz da Barracuda não respondeu a um email subsequente pedindo mais detalhes sobre o número de clientes afetados ou se seus dados foram afetados após a violação de seus dispositivos ESG.
Hoje, a Barracuda também abordou um problema de login afetando dispositivos de Email Gateway Defense (EGD) e uma regra defeituosa de pontuação de spam que levou ao bloqueio incorreto de emails de clientes.
A Barracuda diz que suas soluções de segurança de nível empresarial agora são usadas por mais de 200.000 organizações em todo o mundo, incluindo Samsung, Mitsubishi, Kraft Heinz, Delta Airlines e outras empresas de alto perfil.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...