اكتشفت الشركة مؤخرًا ثغرة أمنية في أجهزتها الخاصة ببوابة أمان البريد الإلكتروني (ESG). توصف الثغرة الأمنية التي تم تتبعها على أنها CVE-2023-2868 ، بأنها عيب في حقن الأوامر عن بعد.
خلال عطلة نهاية الأسبوع ، طبق باراكودا حلين لمعالجة المشكلة بشكل فعال. ومع ذلك ، علمت الشركة يوم الثلاثاء أن بعض عملائها لا يزالون عرضة للخطر من قبل جهات تهديد لم يتم الكشف عن هوياتهم.مراجعة البيئة
وقالت الشركة: “بناءً على التحقيق الذي أجريناه حتى الآن ، حددنا أن الثغرة الأمنية أدت إلى وصول غير مصرح به إلى مجموعة فرعية من أجهزة بوابة البريد الإلكتروني”. “تم إخطار المستخدمين الذين نعتقد أن أجهزتهم قد تأثرت عبر واجهة مستخدم ESG بالإجراءات التي يجب اتخاذها. وقد تواصلت Barracuda أيضًا مع هؤلاء العملاء المحددين.”
وقالت الشركة إن منتجات باراكودا الأخرى لم تتأثر بالعيب.
أثر الخلل فقط على منتج ESG ، وليس شبكات الشركات الخاصة بعملائه ، ولهذا نصحت Barracuda عملاءها بمراجعة بيئتهم والتأكد من أن المهاجمين لم ينتقلوا بشكل جانبي إلى نقاط النهاية الأخرى.
قال باراكودا: “إذا لم يتلق العميل إشعارًا منا عبر واجهة مستخدم ESG ، فليس لدينا سبب للاعتقاد بأن بيئته قد تأثرت في هذا الوقت وليس هناك أي إجراءات يتخذها العميل”. الكمبيوتر.
لم ترغب الشركة في مناقشة المشكلة أكثر ، وتركت بعض الأسئلة دون إجابة. أي لا نعرف هوية المهاجمين أو هوية الضحايا. لا نعرف عدد الشركات التي يعتقد باراكودا أنها تعرضت للخطر أيضًا.
وفقًا للشركة ، تستخدم أكثر من 200000 مؤسسة في جميع أنحاء العالم حلولها الأمنية على مستوى المؤسسات ، بما في ذلك الأسماء البارزة مثل Samsung و Mitsubishi و Kraft Heinz و Delta Airlines وغيرها.
عبر: الكمبيوتر
