E-posta ve ağ güvenliği çözümleri sağlayıcısı Barracuda, şirketin bazı cihazlarında bulunan sıfırıncı gün güvenlik açığı nedeniyle hedef alınan birkaç şirkete ulaştı.
Şirket kısa süre önce E-posta Güvenliği Ağ Geçidi (ESG) cihazlarında sıfır gün güvenlik açığı buldu. CVE-2023-2868 olarak izlenen güvenlik açığı, uzaktan komut enjeksiyon hatası olarak tanımlanıyor.
Hafta sonu boyunca Barracuda, sorunu etkili bir şekilde çözen iki düzeltme uyguladı. Ancak Salı günü şirket, bazı müşterilerinin hâlâ adı açıklanmayan tehdit aktörleri tarafından ele geçirildiğini öğrendi.
Çevreyi gözden geçirmek
Şirket, “Bugüne kadar yaptığımız araştırmaya dayanarak, güvenlik açığının e-posta ağ geçidi araçlarının bir alt kümesine yetkisiz erişimle sonuçlandığını belirledik” dedi. “Cihazlarının etkilendiğine inandığımız kullanıcılara, ESG kullanıcı arabirimi aracılığıyla yapılması gerekenler bildirildi. Barracuda ayrıca bu belirli müşterilere ulaştı.”
Şirket, Barracuda’nın diğer ürünlerinin kusurdan etkilenmediğini söyledi.
Kusur, müşterilerinin kurumsal ağlarını değil, yalnızca ESG ürününü etkiledi; bu nedenle Barracuda, müşterilerine ortamlarını gözden geçirmelerini ve saldırganların yanal olarak diğer uç noktalara hareket etmediğinden emin olmalarını tavsiye etti.
Barracuda, “Bir müşteri bizden ESG kullanıcı arayüzü aracılığıyla bildirim almadıysa, şu anda ortamının etkilendiğine inanmamız için hiçbir neden yok ve müşterinin yapması gereken herhangi bir işlem yok” dedi. BleepingBilgisayar.
Şirket konuyu daha fazla tartışmak istemedi ve birkaç soruyu cevapsız bıraktı. Yani saldırganların veya kurbanların kimliklerini bilmiyoruz. Barracuda’nın kaç tane şirketin ele geçirildiğine inandığını da bilmiyoruz.
Firmaya göre dünya çapında 200.000’den fazla kuruluş, Samsung, Mitsubishi, Kraft Heinz, Delta Airlines ve diğerleri gibi yüksek profilli isimler de dahil olmak üzere kurumsal düzeyde güvenlik çözümlerini kullanıyor.
Aracılığıyla: BleepingBilgisayar