El proveedor de soluciones de seguridad de red y correo electrónico Barracuda se ha comunicado con varias empresas que fueron atacadas a través de una vulnerabilidad de día cero encontrada en algunos de los dispositivos de la empresa.
La compañía encontró recientemente una vulnerabilidad de día cero en su Correo electrónico Dispositivos de puerta de enlace de seguridad (ESG). La vulnerabilidad rastreada como CVE-2023-2868 se describe como una falla de inyección de comando remoto.
Durante el fin de semana, Barracuda aplicó dos correcciones, solucionando el problema de manera efectiva. Sin embargo, el martes, la compañía se enteró de que algunos de sus clientes aún estaban comprometidos por actores de amenazas no identificados.
Revisando el entorno
«Según nuestra investigación hasta la fecha, hemos identificado que la vulnerabilidad resultó en el acceso no autorizado a un subconjunto de dispositivos de puerta de enlace de correo electrónico», dijo la compañía. «Los usuarios cuyos dispositivos creemos que se vieron afectados han sido notificados a través de la interfaz de usuario de ESG sobre las acciones a tomar. Barracuda también se ha comunicado con estos clientes específicos».
Los otros productos de Barracuda no se vieron afectados por la falla, dijo la compañía.
La falla solo afectó al producto ESG y no a las redes corporativas de sus clientes, por lo que Barracuda aconsejó a sus clientes que revisaran su entorno y se aseguraran de que los atacantes no se movieran lateralmente hacia otros puntos finales.
«Si un cliente no ha recibido un aviso nuestro a través de la interfaz de usuario de ESG, no tenemos motivos para creer que su entorno se ha visto afectado en este momento y no hay acciones que el cliente deba tomar», dijo Barracuda. computadora pitido.
La compañía no quiso seguir discutiendo el tema, dejando algunas preguntas sin respuesta. Es decir, no conocemos la identidad de los atacantes ni la de las víctimas. Tampoco sabemos cuántas empresas cree Barracuda que se vieron comprometidas.
Según la firma, más de 200 000 organizaciones en todo el mundo están utilizando sus soluciones de seguridad de nivel empresarial, incluidos nombres de alto perfil como Samsung, Mitsubishi, Kraft Heinz, Delta Airlines y otros.
A través de: computadora pitido
