Önce sıfır gün güvenlik açığı Barracuda tarafından geçen hafta açıklandı güvenlik satıcısı bir açıklamada, yedi ay öncesine kadar aktif olarak istismar edildiğini söyledi. güncellenmiş olay Salı raporu.
Bilinen ilk aktif kullanımı arasındaki oldukça büyük zaman aralığı CVE-2023-2868 Ekim ayında ve Barracuda’nın ifşası, güvenlik satıcısının e-posta güvenlik ağ geçidi cihazlarını kullanan müşteriler için yaygın uzlaşma potansiyelini artırıyor.
Şirket, “Aygıtların bir alt kümesinde kalıcı arka kapı erişimine izin veren kötü amaçlı yazılım tespit edildi” dedi. Etkilenen cihazların bir alt kümesinde de veri hırsızlığı tespit edildi.
Barracuda, kaç müşterinin ESG cihazlarını kullandığı veya kaç müşterinin potansiyel olarak tehlikeye atıldığı ve verilerinin çalındığı hakkındaki soruları yanıtlamadı.
Barracuda, 18 Mayıs’ta bir ESG cihazındaki anormal trafiğe karşı uyarıldı ve bu, şirketin bir soruşturmaya yardımcı olması için Mandiant’ı tutmasına yol açtı. Barracuda, 19 Mayıs’ta sıfır gün güvenlik açığını belirledi ve 20 Mayıs ve 21 Mayıs’ta tüm ESG cihazlarına yamalar yayınladı.
Barracuda, sonraki bir dizi güvenlik yamasının da tüm cihazlara yerleştirildiğini söyledi. Şirket, güvenlik açığından başka hiçbir ürünün etkilenmediğini belirtiyor.
Barracuda’ya göre, etkilenen ESG cihazlarına sahip müşteriler bilgilendirildi. Ve bilinen uzlaşma göstergeleri en son güncellemeye dahil edildi.
Bulut tabanlı e-posta güvenlik hizmetleri de sunan Barracuda, yatırım şirketi kurulduğunda 200.000’den fazla müşteriye sahipti. KKR, şirketi Thoma Bravo’dan satın aldı Nisan 2022’de.