Фирмата за имейл и мрежова сигурност Barracuda работи по отстраняването на текущ проблем, който предизвиква грешки при влизане и не позволява на потребителите на Email Gateway Defense да влязат в своите акаунти.
Основната причина за проблемите с влизането, показващи грешките „Връзката за влизане е невалидна“, вече е установена и компанията твърди, че този известен проблем ще бъде отстранен до следващия петък според текущия прогнозен график.
„Проучваме проблемите с влизането, наблюдавани от потребителите, и сме идентифицирали проблема. Работим по отстраняването му с предварителен график за пускане на поправката на или преди 14 юли“, казва Barracuda.
„Благодарим ви за разбирането и подкрепата, докато работим по този проблем, и искрено се извиняваме за всички неудобства, които може да причини.“
Компанията все още не е разкрила подробности за това какво причинява тези проблеми с влизането в системата и колко широко разпространени са те.
Този инцидент следва поредица от атаки за кражба на данни, при които предполагаема прокитайска хакерска група, проследена от Mandiant като UNC4841, компрометира уредите Barracuda ESG (Email Security Gateway), използвайки вече поправен бъг от типа нулев ден (CVE-2023-2868).
На 19 май Barracuda разкри, че уязвимостта се експлоатира активно. Като превантивна мярка CISA издаде и предупреждение за федералните агенции на САЩ, като им нареди да защитят мрежите си от атаките.
CVE-2023-2868 се експлоатира поне от октомври 2022 г. за пускане на непознат досега зловреден софтуер и кражба на данни от хакнати устройства.
В един доста нестандартен ход по-рано миналия месец Barracuda предостави на засегнатите клиенти безплатни заместващи устройства, вместо просто да преимитира съществуващите устройства с нов фърмуер, след като предупреди, че всички хакнати ESG устройства трябва да бъдат заменени незабавно.
Barracuda твърди, че нейните продукти и услуги се използват от над 200 000 организации по целия свят, включително такива с висок профил като Samsung, Delta Airlines, Mitsubishi и Kraft Heinz.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
