Resim: Bing Resim Oluşturucu
E-posta ve ağ güvenliği firması Barracuda, geçersiz oturum açma hatalarını tetikleyen ve Email Gateway Defense kullanıcılarının hesaplarında oturum açmasını engelleyen devam eden bir sorunu çözmek için çalışıyor.
“Giriş bağlantısı geçersiz” hatalarını gösteren oturum açma sorunlarının temel nedeni zaten belirlendi ve şirket, bu bilinen sorunun mevcut öngörülen zaman çizelgesine göre önümüzdeki Cuma gününe kadar ele alınacağını söylüyor.
Barracuda, “Kullanıcılar tarafından görülen oturum açma sorunlarını araştırıyoruz ve sorunu belirledik. Düzeltmenin 14 Temmuz’da veya öncesinde yayınlanması için geçici bir zaman çizelgesiyle sorunu çözmeye çalışıyoruz” diyor.
“Bu sorun üzerinde çalışırken anlayışınız ve desteğiniz için teşekkür ederiz ve neden olabileceği rahatsızlıktan dolayı içtenlikle özür dileriz.”
Şirket, bu oturum açma sorunlarına neyin neden olduğu ve ne kadar yaygın olduğuyla ilgili ayrıntıları henüz açıklamadı.
Bugün erken saatlerde BleepingComputer ile iletişime geçildiğinde, bir Barracuda sözcüsü yorum yapmak için hemen müsait değildi.
Veri hırsızlığı için ESG sıfır gün istismarı
Bu olay, Mandiant tarafından UNC4841 olarak takip edilen Çin yanlısı olduğundan şüphelenilen bir bilgisayar korsanı grubunun artık yama uygulanmış bir sıfır gün hatası (CVE-2023-2868) kullanarak Barracuda ESG (Email Security Gateway) cihazlarını ele geçirdiği bir dizi veri hırsızlığı saldırısını takip ediyor.
19 Mayıs’ta Barracuda, güvenlik açığının aktif olarak kullanıldığını açıkladı. Bir önlem olarak, CISA ayrıca ABD Federal kurumları için bir uyarı yayınlayarak ağlarını saldırılara karşı korumalarını emretti.
CVE-2023-2868, en az Ekim 2022’den beri önceden bilinmeyen kötü amaçlı yazılımları bırakmak ve saldırıya uğramış cihazlardan veri çalmak için istismar ediliyor.
Barracuda, geçen ayın başlarında oldukça alışılmadık bir hareketle, saldırıya uğrayan tüm ESG cihazlarının derhal değiştirilmesi gerektiği uyarısının ardından mevcut cihazları yeni üretici yazılımıyla yeniden canlandırmak yerine, etkilenen müşterilere ücretsiz olarak yedek cihazlar sağladı.
Barracuda, ürün ve hizmetlerinin Samsung, Delta Airlines, Mitsubishi ve Kraft Heinz gibi yüksek profilli kuruluşlar da dahil olmak üzere dünya çapında 200.000’den fazla kuruluş tarafından kullanıldığını iddia ediyor.