E-posta ve ağ güvenliği çözümleri şirketi Barracuda Networks, müşterileri, tehdit aktörlerinin bir e-posta eki tarama modülü aracılığıyla e-posta güvenlik ağ geçidi (ESG) cihazlarını tehlikeye atmak için hedef aldıkları konusunda uyarıyor.
19 Mayıs’ta keşfedilen sorun, o zamandan beri 20 ve 21 Mayıs’ta dünya çapında uygulanan iki güvenlik yamasıyla giderildi, ancak Barracuda 23 Mayıs’ta müşterilerini hâlâ bazı ESG cihazlarının tehlikede olduğu konusunda uyardı. Şirket, araştırmasında, hizmet olarak yazılım (SaaS) gibi diğer ürünlerine rağmen, güvenlik açığının “e-posta ağ geçidi araçlarının bir alt kümesine yetkisiz erişimle sonuçlandığını” tespit etti. e-posta güvenlik hizmetleri, etkilenmediler.
Soruşturma özellikle ESG ile sınırlı olduğu için şirket, etkilenenleri ağdaki diğer cihazlarının da tehlikeye girmediğinden emin olmak için ağ ortamlarını değerlendirmeye teşvik ediyor.
Barracuda durumu izlemeye devam ediyor ve etkilenen kullanıcılar, bir sonraki adımlarının ne olması gerektiği konusunda ESG cihazları aracılığıyla bilgilendirildi.
Şirket, “Bir müşteri ESG kullanıcı arayüzü aracılığıyla bizden bildirim almadıysa, şu anda ortamının etkilendiğine inanmak için hiçbir nedenimiz yok ve müşterinin yapması gereken herhangi bir işlem yok” dedi.