Barracuda, una compañía conocida por sus soluciones de seguridad de red y correo electrónico, advirtió a los clientes hoy que algunos de sus dispositivos Email Security Gateway (ESG) fueron violados la semana pasada al apuntar a una vulnerabilidad de día cero ahora parcheada.
El viernes 19 de mayo, se descubrió una vulnerabilidad en el módulo de escaneo de archivos adjuntos de correo electrónico. El problema se solucionó aplicando dos parches de seguridad el 20 y 21 de mayo.
Si bien la falla fue parcheada durante el fin de semana, Barracuda advirtió el martes que algunos de los dispositivos ESG de sus clientes se vieron comprometidos al explotar el error de seguridad ahora parcheado.
«Basándonos en nuestra investigación hasta la fecha, hemos identificado que la vulnerabilidad resultó en acceso no autorizado a un subconjunto de dispositivos de puerta de enlace de correo electrónico», dijo la compañía.
«Los usuarios cuyos dispositivos creemos que se vieron afectados han sido notificados a través de la interfaz de usuario de ESG de las acciones a tomar. Barracuda también ha llegado a estos clientes específicos.
Los otros productos de la compañía, incluidos los servicios de seguridad de correo electrónico SaaS, no se vieron afectados por esta vulnerabilidad.
Se pide a los clientes que revisen las redes en busca de intrusiones
Barracuda dijo que la investigación se limitó a su producto ESG y no a las redes corporativas de los clientes. Por lo tanto, la compañía aconseja a las organizaciones afectadas que revisen sus entornos para confirmar que los actores de amenazas no se propagaron a otros dispositivos en la red.
«Si un cliente no ha recibido notificación de nosotros a través de la interfaz de usuario de ESG, no tenemos ninguna razón para creer que su entorno se ha visto afectado en este momento y no hay acciones que el cliente deba tomar», dijo Barracuda a BleepingComputer.
Un portavoz de Barracuda no respondió a un correo electrónico posterior solicitando más detalles sobre el número de clientes afectados o si sus datos se vieron afectados después de que se violaron sus dispositivos ESG.
Hoy, Barracuda también abordó un problema de inicio de sesión que afectaba a los dispositivos Email Gateway Defense (EGD) y una regla de puntuación de spam con errores que provocaba que los correos electrónicos de los clientes se bloquearan incorrectamente.
Barracuda dice que sus soluciones de seguridad de nivel empresarial ahora son utilizadas por más de 200,000 organizaciones en todo el mundo, incluidas Samsung, Mitsubishi, Kraft Heinz, Delta Airlines y otras compañías de alto perfil.
