電子メールおよびネットワーク セキュリティ ソリューションで知られる企業である Barracuda は本日、パッチが適用されたゼロデイ脆弱性を標的として、先週一部の電子メール セキュリティ ゲートウェイ (ESG) アプライアンスが侵害されたと顧客に警告しました。
5 月 19 日金曜日、電子メールの添付ファイルのスキャン モジュールに脆弱性が発見されました。この問題は、5 月 20 日と 21 日に 2 つのセキュリティ パッチを適用することで解決されました。
この欠陥は週末にパッチが適用されたが、バラクーダは火曜日、顧客の一部の ESG アプライアンスが、パッチが適用されたセキュリティバグを悪用して侵害されたと警告した。
「これまでの調査に基づいて、この脆弱性により電子メール ゲートウェイ アプライアンスのサブセットへの不正アクセスが発生したことが判明しました」と同社は述べています。
「影響を受けたと思われるアプライアンスを所有するユーザーには、ESG ユーザー インターフェースを介して取るべき措置が通知されています。バラクーダはこれらの特定の顧客にも連絡を取りました。
SaaS 電子メール セキュリティ サービスを含む同社の他の製品は、この脆弱性の影響を受けませんでした。
顧客はネットワークに侵入していないかチェックするよう求められている
バラクーダは、調査は同社のESG製品に限定されており、顧客の企業ネットワークは対象ではないと述べた。そのため同社は、影響を受ける組織に対し、環境を見直して脅威アクターがネットワーク上の他のデバイスに拡散していないことを確認するようアドバイスしている。
「顧客がESGユーザーインターフェースを通じて当社から通知を受け取っていない場合、現時点で顧客の環境が影響を受けていると考える理由はなく、顧客がとるべき行動はない」とバラクーダ氏は語った。
バラクーダの広報担当者は、影響を受けた顧客の数や、ESGアプライアンスが侵害された後にデータが影響を受けたかどうかについての詳細を尋ねるその後の電子メールには返信しなかった。
本日、バラクーダは、電子メール ゲートウェイ ディフェンス (EGD) アプライアンスに影響を与えるログインの問題と、顧客の電子メールが誤ってブロックされる原因となったバグのあるスパム スコアリング ルールにも対処しました。
バラクーダ社によると、同社のエンタープライズグレードのセキュリティソリューションは現在、サムスン、三菱、クラフト・ハインツ、デルタ航空、その他の有名企業を含む世界中の20万以上の組織で使用されているという。
Comments