0
0
A empresa de soluções de segurança de e-mail e rede Barracuda Networks está alertando os clientes que os agentes de ameaças visaram seus dispositivos de gateway de segurança de e-mail (ESG) para comprometimento, por meio de um módulo de verificação de anexos de e-mail.
O problema, descoberto em 19 de maio, já foi resolvido por meio de dois patches de segurança aplicados em todo o mundo em 20 e 21 de maio, embora a Barracuda ainda tenha alertado seus clientes em 23 de maio que alguns dos aparelhos ESG continuam comprometidos. Em sua investigação, a empresa descobriu que a vulnerabilidade “resultou em acesso não autorizado a um subconjunto de dispositivos de gateway de e-mail”, embora seus outros produtos, como os serviços de segurança de e-mail de software como serviço (SaaS), não tenham sido afetados.
Como a investigação se limitou especificamente ao ESG, a empresa incentiva aqueles que foram afetados a avaliar seus ambientes de rede para garantir que seus outros dispositivos na rede também não tenham sido comprometidos.
A Barracuda continua monitorando a situação e os usuários que foram impactados foram notificados por meio de aparelhos ESG sobre quais devem ser seus próximos passos.
“Se um cliente não recebeu nosso aviso por meio da interface de usuário ESG”, disse a empresa, “não temos motivos para acreditar que seu ambiente foi impactado neste momento e não há ações para o cliente tomar”.
FONTE: DARK READING