Tehdit Aktörleri Barracuda E-posta Güvenlik Cihazlarını Ele Geçiriyor



E-posta ve ağ güvenliği çözümleri şirketi Barracuda Networks, müşterileri, tehdit aktörlerinin bir e-posta eki tarama modülü aracılığıyla e-posta güvenlik ağ geçidi (ESG) cihazlarını tehlikeye atmak için hedef aldıkları konusunda uyarıyor.

19 Mayıs’ta keşfedilen sorun, o zamandan beri 20 ve 21 Mayıs’ta dünya çapında uygulanan iki güvenlik yamasıyla giderildi, ancak Barracuda 23 Mayıs’ta müşterilerini hâlâ bazı ESG cihazlarının tehlikede olduğu konusunda uyardı. Şirket, araştırmasında, hizmet olarak yazılım (SaaS) gibi diğer ürünlerine rağmen, güvenlik açığının “e-posta ağ geçidi araçlarının bir alt kümesine yetkisiz erişimle sonuçlandığını” tespit etti. e-posta güvenlik hizmetleri, etkilenmediler.

Soruşturma özellikle ESG ile sınırlı olduğu için şirket, etkilenenleri ağdaki diğer cihazlarının da tehlikeye girmediğinden emin olmak için ağ ortamlarını değerlendirmeye teşvik ediyor.

Barracuda durumu izlemeye devam ediyor ve etkilenen kullanıcılar, bir sonraki adımlarının ne olması gerektiği konusunda ESG cihazları aracılığıyla bilgilendirildi.

Şirket, “Bir müşteri ESG kullanıcı arayüzü aracılığıyla bizden bildirim almadıysa, şu anda ortamının etkilendiğine inanmak için hiçbir nedenimiz yok ve müşterinin yapması gereken herhangi bir işlem yok” dedi.

En son siber güvenlik tehditlerini, yeni keşfedilen güvenlik açıklarını, veri ihlali bilgilerini ve ortaya çıkan trendleri takip edin. Günlük veya haftalık olarak doğrudan e-posta gelen kutunuza teslim edilir.

Abone



Source link