Η CISA προειδοποιεί τις κυβερνητικές υπηρεσίες για το Barracuda zero-day που επιδιορθώθηκε πρόσφατα

Η CISA προειδοποιεί τις κυβερνητικές υπηρεσίες για το Barracuda zero-day που επιδιορθώθηκε πρόσφατα

Η CISA προειδοποίησε για μια πρόσφατη επιδιορθωμένη ευπάθεια zero-day που εκμεταλλεύτηκε την περασμένη εβδομάδα για να παραβιάσει τις συσκευές Barracuda Email Security Gateway (ESG).

Η Barracuda λέει ότι οι λύσεις ασφαλείας της χρησιμοποιούνται από περισσότερους από 200.000 οργανισμούς παγκοσμίως, συμπεριλαμβανομένων εταιρειών υψηλού προφίλ όπως η Samsung, η Mitsubishi, η Kraft Heinz και η Delta Airlines.

Η υπηρεσία κυβερνοασφάλειας των ΗΠΑ πρόσθεσε επίσης το σφάλμα (CVE-2023-2868) στον κατάλογό της με ελαττώματα ασφαλείας που εκμεταλλεύονται στη φύση με βάση αυτά τα στοιχεία ενεργητικής εκμετάλλευσης.

Οι υπηρεσίες των Federal Civilian Executive Branch Agencies (FCEB) πρέπει να επιδιορθώσουν ή να μετριάσουν την ευπάθεια σύμφωνα με την εντολή του BOD 22-01.

Ωστόσο, αυτό δεν χρειάζεται πλέον από τότε η Barracuda έχει ήδη διορθώσει όλες οι ευάλωτες συσκευές εφαρμόζοντας δύο ενημερώσεις κώδικα ασφαλείας το Σαββατοκύριακο.

«Με βάση την έρευνά μας μέχρι σήμερα, εντοπίσαμε ότι η ευπάθεια είχε ως αποτέλεσμα μη εξουσιοδοτημένη πρόσβαση σε ένα υποσύνολο συσκευών πύλης email», είπε η Barracuda.

“Στο πλαίσιο της στρατηγικής μας για περιορισμό, όλες οι συσκευές ESG έλαβαν μια δεύτερη ενημέρωση κώδικα στις 21 Μαΐου 2023.”

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *