Търсене
Close this search box.

Фирмата за имейл и мрежова сигурност Barracuda работи по отстраняването на текущ проблем, който предизвиква  грешки при влизане и не позволява на потребителите на Email Gateway Defense да влязат в своите акаунти.

Основната причина за проблемите с влизането, показващи грешките „Връзката за влизане е невалидна“, вече е установена и компанията твърди, че този известен проблем ще бъде отстранен до следващия петък според текущия прогнозен график.

„Проучваме проблемите с влизането, наблюдавани от потребителите, и сме идентифицирали проблема. Работим по отстраняването му с предварителен график за пускане на поправката на или преди 14 юли“, казва Barracuda.

„Благодарим ви за разбирането и подкрепата, докато работим по този проблем, и искрено се извиняваме за всички неудобства, които може да причини.“

Компанията все още не е разкрила подробности за това какво причинява тези проблеми с влизането в системата и колко широко разпространени са те.

ESG нулев ден, използван за кражба на данни

Този инцидент следва поредица от атаки за кражба на данни, при които предполагаема прокитайска хакерска група, проследена от Mandiant като UNC4841, компрометира уредите Barracuda ESG (Email Security Gateway), използвайки вече поправен бъг от типа нулев ден (CVE-2023-2868).

На 19 май Barracuda разкри, че уязвимостта се експлоатира активно. Като превантивна мярка CISA издаде и предупреждение за федералните агенции на САЩ, като им нареди да защитят мрежите си от атаките.

CVE-2023-2868 се експлоатира поне от октомври 2022 г. за пускане на непознат досега зловреден софтуер и кражба на данни от хакнати устройства.

В един доста нестандартен ход по-рано миналия месец Barracuda предостави на засегнатите клиенти безплатни заместващи устройства, вместо просто да преимитира съществуващите устройства с нов фърмуер, след като предупреди, че всички хакнати ESG устройства трябва да бъдат заменени незабавно.

Barracuda твърди, че нейните продукти и услуги се използват от над 200 000 организации по целия свят, включително такива с висок профил като Samsung, Delta Airlines, Mitsubishi и Kraft Heinz.

Източник: e-security.bg

Подобни публикации

11 октомври 2024

Новата актуализация на GitLab отстранява осем у...

В четвъртък (В България петък през нощта) GitLab обяви нов кръг от ...
11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
10 октомври 2024

Нов проект на Google има за цел да се превърне ...

Днес Google обяви старта на Глобалния обмен на сигнали (GSE) –...
Бъдете социални
Още по темата
10/10/2024

Palo Alto поправя критични ...

В сряда Palo Alto Networks разпространи...
27/09/2024

Предпазване от кибератаки п...

През последните години киберпрестъпниците все по-често...
24/09/2024

Versa Networks закърпва уяз...

Versa Networks обяви кръпки за уязвимост...
Последно добавени
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!