Dalış Özeti:
- Barracuda’nın e-posta güvenlik ağ geçidi cihazındaki bir sıfır günlük güvenlik açığı, cihazların bir “alt kümesinde” yetkisiz erişim elde etmek için aktif olarak kullanıldı. olay raporu Salı.
- Güvenlik açığını ilk olarak Barracuda belirledi, CVE-2023-2868, 19 Mayıs’ta ve 20 Mayıs’ta küresel olarak etkilenen tüm cihazlara bir güvenlik yaması uyguladı. Barracuda, şirketin çevreleme stratejisinin bir parçası olduğunu söylediği ikinci bir yamanın 21 Mayıs’ta cihazlara yayınlandığını söyledi.
- E-posta eki taraması için bir modüldeki uzaktan komut yerleştirme güvenlik açığı, bir tehdit aktörü tarafından Barracuda’nın ürününde sistem komutlarını uzaktan yürütmek için kullanılabilir. Barracuda, kaç müşterinin etkilendiği ve varsa hangi müşteri verilerinin ele geçirildiği hakkındaki soruları yanıtlamayı reddetti.
Dalış Bilgisi:
Güvenlik açıkları, kuruluşların savunma için güvendiği ürünleri tehdit ettiğinde daha fazla zarar verir ve bu kusur, bir ürün üzerinde ek bir güvenlik katmanı olduğu için özellikle sorunlara yol açabilir.
Bir araştırmaya göre, yaygın güvenlik açıkları ve maruz kalmalar (CVE’ler) bu yıl ayda ortalama 1.900’den fazla olacak şekilde ilerliyor. rapor sigorta sağlayıcısı Koalisyon Şubat ayında piyasaya çıktı.
Güvenlik satıcıları tarafından satılan ürünler ve hizmetler, engellemek için tasarlandıkları tehdit aktörleri tarafından yararlanılabilecek güvenlik açıklarına da açıktır.
Barracuda, güvenlik açığından etkilenen cihazlara sahip tüm müşterilerin bilgilendirildiğini ve satıcının diğer hiçbir ürün veya hizmetinin güvenlik açığına maruz kalmadığını söyledi.
Şirket, şu anda kaç tane e-posta güvenlik ağ geçidi cihazının kullanımda olduğu veya potansiyel olarak etkilendiğiyle ilgili soruları yanıtlamayı reddetti.
Bulut tabanlı e-posta güvenlik hizmetleri de sunan Barracuda, yatırım şirketi kurulduğunda 200.000’den fazla müşteriye sahipti. KKR, şirketi Thoma Bravo’dan satın aldı Nisan 2022’de.
Şirket, olay raporunda “Barracuda’nın araştırması, müşterinin özel ortamıyla değil, ESG ürünüyle sınırlıydı” dedi. “Bu nedenle, etkilenen müşteriler ortamlarını gözden geçirmeli ve almak istedikleri ek eylemleri belirlemelidir.”