E-posta ve ağ güvenliği çözümleriyle tanınan bir şirket olan Barracuda, bugün müşterilerini bazı E-posta Güvenliği Ağ Geçidi (ESG) cihazlarının geçen hafta artık yama uygulanmış bir sıfır gün güvenlik açığını hedefleyerek ihlal edildiği konusunda uyardı.
19 Mayıs Cuma günü, e-posta eki tarama modülünde bir güvenlik açığı keşfedildi. Sorun, 20 ve 21 Mayıs’ta iki güvenlik yaması uygulanarak giderildi.
Kusur hafta sonu yamalanırken, Barracuda Salı günü bazı müşterilerinin ESG cihazlarının artık yamalanmış güvenlik açığından yararlanılarak ele geçirildiği konusunda uyardı.
Şirket, “Bugüne kadar yaptığımız araştırmaya dayanarak, güvenlik açığının e-posta ağ geçidi araçlarının bir alt kümesine yetkisiz erişimle sonuçlandığını belirledik” dedi.
“Cihazlarının etkilendiğine inandığımız kullanıcılara, ESG kullanıcı arabirimi aracılığıyla yapılması gerekenler bildirildi. Barracuda ayrıca bu belirli müşterilere ulaştı.
SaaS e-posta güvenlik hizmetleri de dahil olmak üzere şirketin diğer ürünleri bu güvenlik açığından etkilenmedi.
Müşterilerden izinsiz girişler için ağları kontrol etmeleri istendi
Barracuda, soruşturmanın müşterilerin kurumsal ağlarıyla değil, ESG ürünüyle sınırlı olduğunu söyledi. Bu nedenle şirket, etkilenen kuruluşlara, tehdit aktörlerinin ağdaki diğer cihazlara yayılmadığını doğrulamak için ortamlarını gözden geçirmelerini tavsiye ediyor.
BleepingComputer’a konuşan Barracuda, “Bir müşteri ESG kullanıcı arabirimi aracılığıyla bizden bildirim almadıysa, şu anda ortamının etkilendiğine inanmak için hiçbir nedenimiz yok ve müşterinin yapması gereken herhangi bir işlem yok” dedi.
Barracuda’nın bir sözcüsü, etkilenen müşterilerin sayısı veya ESG cihazları ihlal edildikten sonra verilerinin etkilenip etkilenmediği hakkında daha fazla ayrıntı isteyen bir sonraki e-postayı yanıtlamadı.
Bugün Barracuda, E-posta Ağ Geçidi Savunması (EGD) cihazlarını etkileyen bir oturum açma sorununu ve müşteri e-postalarının yanlış bir şekilde engellenmesine neden olan hatalı bir spam puanlama kuralını da ele aldı.
Barracuda, kurumsal sınıf güvenlik çözümlerinin şu anda dünya çapında Samsung, Mitsubishi, Kraft Heinz, Delta Airlines ve diğer yüksek profilli şirketler dahil olmak üzere 200.000’den fazla kuruluş tarafından kullanıldığını söylüyor.