Barracuda работи по продължаващите проблеми

Picture of Здравко Боджов
Здравко Боджов
Aрхив | Уязвимости

Фирмата за имейл и мрежова сигурност Barracuda работи по отстраняването на текущ проблем, който предизвиква  грешки при влизане и не позволява на потребителите на Email Gateway Defense да влязат в своите акаунти.

Основната причина за проблемите с влизането, показващи грешките „Връзката за влизане е невалидна“, вече е установена и компанията твърди, че този известен проблем ще бъде отстранен до следващия петък според текущия прогнозен график.

„Проучваме проблемите с влизането, наблюдавани от потребителите, и сме идентифицирали проблема. Работим по отстраняването му с предварителен график за пускане на поправката на или преди 14 юли“, казва Barracuda.

„Благодарим ви за разбирането и подкрепата, докато работим по този проблем, и искрено се извиняваме за всички неудобства, които може да причини.“

Компанията все още не е разкрила подробности за това какво причинява тези проблеми с влизането в системата и колко широко разпространени са те.

ESG нулев ден, използван за кражба на данни

Този инцидент следва поредица от атаки за кражба на данни, при които предполагаема прокитайска хакерска група, проследена от Mandiant като UNC4841, компрометира уредите Barracuda ESG (Email Security Gateway), използвайки вече поправен бъг от типа нулев ден (CVE-2023-2868).

На 19 май Barracuda разкри, че уязвимостта се експлоатира активно. Като превантивна мярка CISA издаде и предупреждение за федералните агенции на САЩ, като им нареди да защитят мрежите си от атаките.

CVE-2023-2868 се експлоатира поне от октомври 2022 г. за пускане на непознат досега зловреден софтуер и кражба на данни от хакнати устройства.

В един доста нестандартен ход по-рано миналия месец Barracuda предостави на засегнатите клиенти безплатни заместващи устройства, вместо просто да преимитира съществуващите устройства с нов фърмуер, след като предупреди, че всички хакнати ESG устройства трябва да бъдат заменени незабавно.

Barracuda твърди, че нейните продукти и услуги се използват от над 200 000 организации по целия свят, включително такива с висок профил като Samsung, Delta Airlines, Mitsubishi и Kraft Heinz.

#мрежова сигурност
e-security.bg

Подобни

Скритата бомба в индустрията
12.03.2026
power-station-374097_640
HPE поправя критични уязвимости в Aruba Networking AOS-CX
12.03.2026
u_ugwzfjap7f-ai-generated-8941370_640
Microsoft пусна мартенската ESU актуализация за Windows 10
11.03.2026
windows-10-1535765_1280
Microsoft пусна мартенския Patch Tuesday за Windows 11
11.03.2026
Windows_11_blur
Microsoft продължава работа по проблем с бели проблясъци във File Explorer
11.03.2026
windows-11-6377156_1280
ИИ агент започна самостоятелно криптомайнинг по време на обучение
10.03.2026
jcoope12-ai-generated-9054495_640

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Социалните мрежи и младите - между канализиране на общественото мнение и манипулация
7.12.2025
spasov

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.