Компанията за решения за имейл и мрежова сигурност Barracuda Networks предупреждава клиентите си, че групи за киберпрестъпления са се насочили към компрометиране на нейните устройства за защита на имейли (ESG) чрез модул за сканиране на прикачени файлове към имейли.
Проблемът, открит на 19 май, междувременно е отстранен чрез два пача за сигурност, приложени в световен мащаб на 20 и 21 май, въпреки че на 23 май Barracuda все пак предупреди клиентите си, че някои от ESG устройствата остават компрометирани. При разследването си компанията установи, че уязвимостта „е довела до неоторизиран достъп до подгрупа от уреди за имейл шлюз“, въпреки че другите ѝ продукти, като например услугите за сигурност на електронна поща, предоставяни чрез софтуер като услуга (SaaS), не са били засегнати.
Тъй като разследването беше ограничено конкретно до ESG, компанията насърчава тези, които са били засегнати, да направят оценка на мрежовите си среди, за да се уверят, че другите им устройства в мрежата също не са били компрометирани.
Barracuda продължава да следи ситуацията, а потребителите, които са били засегнати, са били уведомени чрез ESG устройствата за това какви трябва да бъдат следващите им стъпки.
