Resim: Bing Image Creator
E -posta ve ağ güvenlik firması Barracuda, geçersiz giriş hatalarını tetikleyen ve e -posta ağ geçidi savunma kullanıcılarının hesaplarına imza atmasını önleyen devam eden bir sorunu çözmek için çalışıyor.
"Giriş bağlantısı geçersiz" hataları gösteren oturum açma sorunlarının temel nedeni zaten tanımlanmıştır ve şirket, bu bilinen sorunun önümüzdeki Cuma gününe kadar önümüzdeki öngörülen zaman çizelgesine göre ele alınacağını söylüyor.
Barracuda, "Kullanıcılar tarafından görülen giriş sorunlarını araştırıyoruz ve sorunu tanımladık. Düzeltmenin 14 Temmuz'da veya daha önce piyasaya sürülmesi için sorunu belirsiz bir zaman çizelgesiyle düzeltmeye çalışıyoruz." Diyor.
Diyerek şöyle devam etti: "Bu konuda çalışırken ve neden olabileceği rahatsızlıktan dolayı içtenlikle özür dilediğimiz için anlayışınız ve desteğiniz için teşekkür ediyoruz."
Şirket henüz bu giriş sorunlarına neyin neden olduğuna ve ne kadar yaygın olduklarına dair ayrıntıları açıklamamıştır.
Bir Barracuda sözcüsü, bugün daha önce BleepingComputer tarafından temasa geçildiğinde hemen yorum yapmak için mevcut değildi.
Bu olay, Maniant tarafından UNC4841 tehlikeye atılan Barracuda ESG (E-posta Güvenlik Ağ Geçidi) cihazları olarak izlenen şüpheli bir Çin yanlısı hacker grubunun, şimdi paketlenmiş sıfır gün hatası (CVE-2023-2868) kullanılarak bir dizi veri hırsızı saldırısını takip ediyor.
19 Mayıs'ta Barracuda, güvenlik açığının aktif sömürü altında olduğunu açıkladı. İhtiyati bir önlem olarak CISA, ABD federal ajansları için ağlarını saldırılara karşı güvence altına almalarını emretti.
CVE-2023-2868, daha önce bilinmeyen kötü amaçlı yazılımları bırakmak ve hacklenen cihazlardan veri çalmak için en az Ekim 2022'den beri sömürüldü.
Geçen ayın başlarında oldukça alışılmadık bir hareketle Barracuda, tüm saldırıya uğramış ESG cihazlarının hemen değiştirilmesi gerektiğine uyduktan sonra, mevcut cihazları yeni ürün yazılımı ile yeniden görüntülemek yerine, etkilenen müşterilere ücretsiz cihazlarla ücretsiz olarak ücretsiz olarak sağladı.
Barracuda, ürün ve hizmetlerinin Samsung, Delta Airlines, Mitsubishi ve Kraft Heinz gibi yüksek profilli olanlar da dahil olmak üzere dünya çapında 200.000'den fazla kuruluş tarafından kullanıldığını iddia ediyor.
Barracuda Esg Sıfır Gün saldırıları şüpheli Çinli hackerlarla bağlantılı
Microsoft, outlook.com hata kırma e -posta aramasını araştırıyor
Microsoft 365 kullanıcıları Outlook'u rapor eder, ekipler başlamaz veya donmaz
Barracuda, saldırıya uğramış ESG cihazlarının hemen değiştirilmesi gerektiğini söylüyor
Yeni Horabot kampanyası kurbanın Gmail'i devraldı, Outlook Hesapları
Kaynak: Bleeping Computer