画像: Bing Image Creator
電子メールおよびネットワーク セキュリティ企業 Barracuda は、無効なログイン エラーを引き起こし、Email Gateway Defense ユーザーが自分のアカウントにサインインできなくなるという現在進行中の問題の修正に取り組んでいます。
「ログインへのリンクが無効です」エラーが表示されるサインインの問題の根本原因はすでに特定されており、同社は、この既知の問題は現在の予想スケジュールに従って来週金曜日までに解決されると述べています。
「私たちはユーザーに発生したログインの問題を調査しており、問題を特定しました。7 月 14 日までに修正プログラムがリリースされるという暫定的なスケジュールで問題の修正に取り組んでいます」と Barracuda 氏は述べています。
「この問題に取り組んでいる皆様のご理解とご支援に感謝するとともに、ご迷惑をおかけすることを心よりお詫び申し上げます。」
同社は、これらのログイン問題の原因と、それがどの程度蔓延しているかについての詳細をまだ明らかにしていない。
バラクーダの広報担当者に本日連絡を取ったところ、コメントは得られていない。
ESGゼロデイが悪用されてデータが盗まれる
この事件は、Mandiant が UNC4841 として追跡している親中派のハッカーグループが、現在パッチが適用されているゼロデイバグ (CVE-2023-2868) を使用して Barracuda ESG (Email Security Gateway) アプライアンスに侵入した一連のデータ盗難攻撃に続くものです。
5 月 19 日、バラクーダはこの脆弱性が悪用されていることを明らかにしました。予防措置として、CISAはまた、米国連邦機関に対して警告を発し、攻撃からネットワークを保護するよう命じた。
CVE-2023-2868 は、少なくとも 2022 年 10 月以降、これまで未知のマルウェアを投下し、ハッキングされたアプライアンスからデータを盗むために悪用されてきました。
先月初め、バラクーダ社は、ハッキングされたすべての ESG アプライアンスをただちに交換する必要があると警告した後、単に既存のデバイスを新しいファームウェアで再イメージ化するのではなく、影響を受けた顧客に無償で交換用デバイスを提供しました。
バラクーダは、自社の製品とサービスがサムスン、デルタ航空、三菱、クラフト・ハインツなどの有名企業を含む世界中の20万以上の組織で使用されていると主張している。
Comments