Η CISA προειδοποίησε για μια πρόσφατη επιδιορθωμένη ευπάθεια zero-day που εκμεταλλεύτηκε την περασμένη εβδομάδα για να παραβιάσει τις συσκευές Barracuda Email Security Gateway (ESG).
Η Barracuda λέει ότι οι λύσεις ασφαλείας της χρησιμοποιούνται από περισσότερους από 200.000 οργανισμούς παγκοσμίως, συμπεριλαμβανομένων εταιρειών υψηλού προφίλ όπως η Samsung, η Mitsubishi, η Kraft Heinz και η Delta Airlines.
Η υπηρεσία κυβερνοασφάλειας των ΗΠΑ πρόσθεσε επίσης το σφάλμα (CVE-2023-2868) στον κατάλογό της με ελαττώματα ασφαλείας που εκμεταλλεύονται στη φύση με βάση αυτά τα στοιχεία ενεργητικής εκμετάλλευσης.
Οι υπηρεσίες των Federal Civilian Executive Branch Agencies (FCEB) πρέπει να επιδιορθώσουν ή να μετριάσουν την ευπάθεια σύμφωνα με την εντολή του BOD 22-01.
Ωστόσο, αυτό δεν χρειάζεται πλέον από τότε η Barracuda έχει ήδη διορθώσει όλες οι ευάλωτες συσκευές εφαρμόζοντας δύο ενημερώσεις κώδικα ασφαλείας το Σαββατοκύριακο.
«Με βάση την έρευνά μας μέχρι σήμερα, εντοπίσαμε ότι η ευπάθεια είχε ως αποτέλεσμα μη εξουσιοδοτημένη πρόσβαση σε ένα υποσύνολο συσκευών πύλης email», είπε η Barracuda.
“Στο πλαίσιο της στρατηγικής μας για περιορισμό, όλες οι συσκευές ESG έλαβαν μια δεύτερη ενημέρωση κώδικα στις 21 Μαΐου 2023.”
