Barracuda ESG (Email Security Gateway) violati tramite falla zero-day
Pubblicato da Angelo Domeneghini in Vulnerabilità zero-day · 25 Maggio 2023
Tags: #sicurezza, #barracuda
Tags: #sicurezza, #barracuda
Barracuda mette in guardia contro i gateway di posta elettronica violati tramite falla zero-day
Barracuda, un'azienda nota per le sue soluzioni di sicurezza per la posta elettronica e la rete, ha avvertito i clienti che alcune delle loro appliance ESG (Email Security Gateway) sono state violate la scorsa settimana prendendo di mira una vulnerabilità zero-day ora corretta.
Venerdì 19 maggio è stata scoperta una vulnerabilità nel modulo di scansione degli allegati e-mail. Il problema è stato risolto applicando due patch di sicurezza il 20 e 21 maggio.
Mentre il difetto è stato corretto durante il fine settimana, Barracuda ha avvertito martedì che alcune delle appliance ESG dei suoi clienti sono state compromesse sfruttando il bug di sicurezza ora corretto.
"Sulla base della nostra indagine fino ad oggi, abbiamo identificato che la vulnerabilità ha provocato l'accesso non autorizzato a un sottoinsieme di appliance gateway di posta elettronica", ha affermato la società.
"Gli utenti i cui dispositivi a nostro avviso sono stati interessati sono stati informati tramite l'interfaccia utente ESG delle azioni da intraprendere. Barracuda ha anche contattato questi clienti specifici.
Gli altri prodotti dell'azienda, inclusi i servizi di sicurezza e-mail SaaS, non sono stati interessati da questa vulnerabilità.
I clienti hanno chiesto di controllare le reti per le intrusioni
Barracuda ha affermato che l'indagine si è limitata al suo prodotto ESG e non alle reti aziendali dei clienti. Pertanto, la società consiglia alle organizzazioni interessate di rivedere i propri ambienti per confermare che gli autori delle minacce non si siano diffusi ad altri dispositivi sulla rete.
"Se un cliente non ha ricevuto un avviso da parte nostra tramite l'interfaccia utente ESG, non abbiamo motivo di ritenere che il suo ambiente sia stato influenzato in questo momento e non ci sono azioni da intraprendere per il cliente", ha dichiarato Barracuda a BleepingComputer.
Un portavoce di Barracuda non ha risposto a una successiva e-mail che chiedeva maggiori dettagli sul numero di clienti interessati o se i loro dati sono stati influenzati dopo che i loro dispositivi ESG sono stati violati.
Oggi, Barracuda ha anche risolto un problema di accesso che interessava le appliance EGD (Email Gateway Defense) e una regola di punteggio spam difettosa che portava al blocco errato delle e-mail dei clienti.
Barracuda afferma che le sue soluzioni di sicurezza di livello aziendale sono ora utilizzate da oltre 200.000 organizzazioni in tutto il mondo, tra cui Samsung, Mitsubishi, Kraft Heinz, Delta Airlines e altre aziende di alto profilo.