Barracuda alerta sobre bug de dia zero em gateways de e-mail

Da Redação
25/05/2023

A Barracuda, fornecedora de soluções de segurança de e-mail e rede, alertou os clientes que alguns de seus dispositivos Email Security Gateway (ESG) foram violados na semana passada, em decorrência de uma vulnerabilidade de dia zero já corrigida. Na sexta-feira, 19, a empresa descobriu uma falha no módulo de verificação de anexos de e-mail. O problema foi resolvido com a aplicação de dois patches de segurança nos dias 20 e 21.

Embora a falha tenha sido corrigida no fim de semana, a Barracuda alertou na terça-feira, 23, que alguns dos dispositivos ESG de seus clientes foram comprometidos pela exploração do bug de segurança agora corrigido. “Com base em nossa investigação até o momento, identificamos que a vulnerabilidade resultou em acesso não autorizado a um subconjunto de dispositivos de gateway de e-mail”, disse a empresa.

“Os usuários cujos aparelhos acreditamos terem sido afetados foram notificados por meio da interface de usuário do ESG sobre as ações a serem tomadas”, disse a Barracuda, salientando que também entrou em contato com esses clientes específicos.

Os outros produtos da empresa, incluindo serviços de segurança de e-mail SaaS, não foram afetados por essa vulnerabilidade.

Veja isso
Campanha do Qbot usa malware para sequestrar e-mail comercial
Exchange Online ganha recurso para bloquear e-mail vulnerável

A empresa disse que a investigação se limita ao seu produto ESG e não às redes corporativas dos clientes. Portanto, a empresa aconselha as organizações afetadas a revisar seus ambientes para confirmar que os agentes da ameaça não se espalharam para outros dispositivos na rede. “Se um cliente não recebeu um aviso nosso por meio da interface de usuário do ESG, não temos motivos para acreditar que seu ambiente foi afetado neste momento e não há ações a serem tomadas pelo cliente”, disse Barracuda. 

A fornecedora de soluções de segurança também abordou um problema de login que afetava os appliances Email Gateway Defense (EGD) e uma regra de pontuação de spam com erros que fazia com que os e-mails dos clientes fossem bloqueados incorretamente. A Barracuda diz que suas soluções de segurança de nível empresarial agora são usadas por mais de 200 mil organizações em todo o mundo, incluindo Samsung, Mitsubishi, Kraft Heinz, Delta Airlines e outras empresas.

Compartilhar: