Barracuda está trabalhando em uma solução para os problemas contínuos de login no Gateway de Email
10 de Julho de 2023

A empresa de segurança em e-mail e redes Barracuda está trabalhando para consertar um problema em andamento que aciona erros de login inválido e impede que os usuários do Email Gateway Defense façam login em suas contas.

A causa raiz dos problemas de login apresentando erros "O link para fazer login é inválido" já foi identificada e a empresa diz que esta questão conhecida será resolvida até a próxima sexta-feira, conforme a atual linha do tempo projetada.

"Estamos investigando problemas de login vistos pelos usuários e identificamos o problema.

Estamos trabalhando na correção da falha com um cronograma tentativo para que seja lançado até ou antes de 14 de julho", diz a Barracuda.

"Agradecemos o seu entendimento e suporte enquanto trabalhamos neste problema e pedimos desculpas sinceras por qualquer inconveniência que isso possa causar."

A empresa ainda não revelou detalhes sobre o que está causando esses problemas de login e quão difundidos eles são.

Um porta-voz da Barracuda não estava imediatamente disponível para comentar quando contatado pelo BleepingComputer mais cedo hoje.

Este incidente segue uma série de ataques de roubo de dados em que um suposto grupo hacker pró-China rastreado pela Mandiant como UNC4841 comprometeu os aparelhos Barracuda ESG (Email Security Gateway) usando um bug do zero-day já corrigido ( CVE-2023-2868 ).

Em 19 de maio, a Barracuda revelou que a vulnerabilidade estava sob exploração ativa.

Como medida preventiva, o CISA também emitiu um alerta para as agências federais dos EUA, ordenando que protejam suas redes contra os ataques.

O CVE-2023-2868 tem sido explorado desde pelo menos outubro 2022 para distribuir malware antes desconhecido e roubar dados dos aparelhos hackeados.

De maneira algo incomum no mês passado, a Barracuda forneceu aos clientes afetados dispositivos substitutos sem custo adicional, ao invés de simplesmente reimageminar os dispositivos existentes com novo firmware depois de avisar que todos os aparelhos ESG hackeados precisam ser substituídos imediatamente.

A Barracuda afirma que seus produtos e serviços são usados por mais de 200.000 organizações em todo o mundo, incluindo perfis notórios como Samsung, Delta Airlines, Mitsubishi e Kraft Heinz.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...