Фирмата за имейл и мрежова сигурност Barracuda работи по отстраняването на текущ проблем, който предизвиква  грешки при влизане и не позволява на потребителите на Email Gateway Defense да влязат в своите акаунти.

Основната причина за проблемите с влизането, показващи грешките „Връзката за влизане е невалидна“, вече е установена и компанията твърди, че този известен проблем ще бъде отстранен до следващия петък според текущия прогнозен график.

„Проучваме проблемите с влизането, наблюдавани от потребителите, и сме идентифицирали проблема. Работим по отстраняването му с предварителен график за пускане на поправката на или преди 14 юли“, казва Barracuda.

„Благодарим ви за разбирането и подкрепата, докато работим по този проблем, и искрено се извиняваме за всички неудобства, които може да причини.“

Компанията все още не е разкрила подробности за това какво причинява тези проблеми с влизането в системата и колко широко разпространени са те.

ESG нулев ден, използван за кражба на данни

Този инцидент следва поредица от атаки за кражба на данни, при които предполагаема прокитайска хакерска група, проследена от Mandiant като UNC4841, компрометира уредите Barracuda ESG (Email Security Gateway), използвайки вече поправен бъг от типа нулев ден (CVE-2023-2868).

На 19 май Barracuda разкри, че уязвимостта се експлоатира активно. Като превантивна мярка CISA издаде и предупреждение за федералните агенции на САЩ, като им нареди да защитят мрежите си от атаките.

CVE-2023-2868 се експлоатира поне от октомври 2022 г. за пускане на непознат досега зловреден софтуер и кражба на данни от хакнати устройства.

В един доста нестандартен ход по-рано миналия месец Barracuda предостави на засегнатите клиенти безплатни заместващи устройства, вместо просто да преимитира съществуващите устройства с нов фърмуер, след като предупреди, че всички хакнати ESG устройства трябва да бъдат заменени незабавно.

Barracuda твърди, че нейните продукти и услуги се използват от над 200 000 организации по целия свят, включително такива с висок профил като Samsung, Delta Airlines, Mitsubishi и Kraft Heinz.

Източник: e-security.bg

Подобни публикации

23 април 2025

Азиатски престъпни мрежи разширяват дейността с...

Престъпни синдикати от Източна и Югоизточна Азия пренасят доходонос...
22 април 2025

3дравни организации станаха жертва на мащабни п...

Две здравни организации в САЩ потвърдиха, че са станали обект на се...
22 април 2025

Културата – почвата на киберсигурността, а не о...

Когато става въпрос за киберсигурност, хората често си представят с...
22 април 2025

Microsoft извършва най-мащабната реформа в кибе...

Microsoft обяви, че е завършила „най-големия проект за инжене...
22 април 2025

Севернокорейски хакери използват Zoom за кражба...

Севернокорейски киберпрестъпници са усъвършенствали тактиките си за...
22 април 2025

Exaforce с амбиция да преосмисли SOC: 75 милион...

Сан Франсиско се превръща във все по-важен хъб за иновации в киберс...
21 април 2025

Kenzo Security: Иновативна платформа за киберси...

Стартъпът Kenzo Security обяви излизането си от скрит режим, съобща...
21 април 2025

Нарастващата заплаха от злонамерени ботове с ИИ

Интернет вече не е предимно човешко пространство. През 2024 г. авто...
21 април 2025

Критична уязвимост в Lantronix XPort поставя по...

Киберсигурността отново е под светлината на прожекторите, след като...
Бъдете социални
Още по темата
20/04/2025

Скритата еволюция на зловре...

Днес зловредният софтуер не просто нараства...
14/04/2025

Продават Firewall Zero-Day...

Точно в момента, в който Fortinet...
14/04/2025

Мароко още разследва изтича...

Националния фонд за социална сигурност на...
Последно добавени
23/04/2025

Азиатски престъпни мрежи ра...

Престъпни синдикати от Източна и Югоизточна...
22/04/2025

3дравни организации станаха...

Две здравни организации в САЩ потвърдиха,...
22/04/2025

Културата – почвата на кибе...

Когато става въпрос за киберсигурност, хората...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!