Facebook Twitter Youtube

Polícia japonesa cria cartões falsos para combater fraudes

Ataque ao TSE desviou R$ 1,2 mi a uma empresa terceirizada de TI

Malware de unidade USB PlugX afeta mais de 90 mil endereços IP

Okta alerta sobre ataques de preenchimento de credenciais

Mais de 50% dos sinistros decorrem de fraudes por e-mail

Violação a plano de saúde dos EUA afeta 13 milhões de pacientes

Hackers chineses são suspeitos de ter invadido rede da Volkswagen

Barracuda alerta sobre bug de dia zero em gateways de e-mail

Empresa comunicou aos clientes que alguns de seus dispositivos Email Security Gateway (ESG) foram violados na semana passada, em decorrência de uma vulnerabilidade já corrigida
Da Redação
25/05/2023

A Barracuda, fornecedora de soluções de segurança de e-mail e rede, alertou os clientes que alguns de seus dispositivos Email Security Gateway (ESG) foram violados na semana passada, em decorrência de uma vulnerabilidade de dia zero já corrigida. Na sexta-feira, 19, a empresa descobriu uma falha no módulo de verificação de anexos de e-mail. O problema foi resolvido com a aplicação de dois patches de segurança nos dias 20 e 21.

Embora a falha tenha sido corrigida no fim de semana, a Barracuda alertou na terça-feira, 23, que alguns dos dispositivos ESG de seus clientes foram comprometidos pela exploração do bug de segurança agora corrigido. “Com base em nossa investigação até o momento, identificamos que a vulnerabilidade resultou em acesso não autorizado a um subconjunto de dispositivos de gateway de e-mail”, disse a empresa.

“Os usuários cujos aparelhos acreditamos terem sido afetados foram notificados por meio da interface de usuário do ESG sobre as ações a serem tomadas”, disse a Barracuda, salientando que também entrou em contato com esses clientes específicos.

Os outros produtos da empresa, incluindo serviços de segurança de e-mail SaaS, não foram afetados por essa vulnerabilidade.

Veja isso
Campanha do Qbot usa malware para sequestrar e-mail comercial
Exchange Online ganha recurso para bloquear e-mail vulnerável

A empresa disse que a investigação se limita ao seu produto ESG e não às redes corporativas dos clientes. Portanto, a empresa aconselha as organizações afetadas a revisar seus ambientes para confirmar que os agentes da ameaça não se espalharam para outros dispositivos na rede. “Se um cliente não recebeu um aviso nosso por meio da interface de usuário do ESG, não temos motivos para acreditar que seu ambiente foi afetado neste momento e não há ações a serem tomadas pelo cliente”, disse Barracuda. 

A fornecedora de soluções de segurança também abordou um problema de login que afetava os appliances Email Gateway Defense (EGD) e uma regra de pontuação de spam com erros que fazia com que os e-mails dos clientes fossem bloqueados incorretamente. A Barracuda diz que suas soluções de segurança de nível empresarial agora são usadas por mais de 200 mil organizações em todo o mundo, incluindo Samsung, Mitsubishi, Kraft Heinz, Delta Airlines e outras empresas.

Compartilhar:

Últimas Notícias

Gartner: 63% das empresas já possuem estratégia de zero trust

Hacker põe à venda suposta base de dados do BC da Argentina

ONG austríaca de proteção online acusa OpenAI de infringir GDPR

Google afirma ter bloqueado 2,28 milhões de apps no Google Play

Três em cada dez brasileiros foram vítimas de crime cibernético

Trojan bancário para Android se disfarça de atualização do Chrome

Clique e assine a nossa Newsletter

Acompanhe em primeira mão as principais notícias de Segurança Cibernética