Barracuda invita a los clientes a reemplazar inmediatamente los dispositivos de seguridad de correo electrónico afectados.

Vulnerabilidad 0 day

Barracuda Networks es una empresa que ofrece productos de seguridad, redes y almacenamiento basados ​​en dispositivos de red y servicios en la nube. Luego de explotar una vulnerabilidad ahora parcheada en el dispositivo, el proveedor dijo que es necesario un "reemplazo completo" de los dispositivos ESG afectados.

Barracuda insta a los clientes que utilizan dispositivos Email Security Gateway afectados por una vulnerabilidad crítica revelada recientemente a que reemplacen "inmediatamente" los dispositivos.

La compañía reveló la advertencia en una actualización de esta semana de su publicación sobre el incumplimiento de algunos clientes de ESG, quienes fueron víctimas de atacantes que explotaron la vulnerabilidad de día cero.

“Los dispositivos ESG afectados deben reemplazarse de inmediato, independientemente del nivel de versión del parche”, escribió Barracuda en la actualización posterior. "Si no ha reemplazado su dispositivo después de recibir un aviso en su interfaz de usuario, comuníquese con el soporte ahora".

La compañía agregó que su "recomendación de remediación en este momento es el reemplazo total de los ESG afectados".

Más detalles

Barracuda dijo que no tenía más detalles sobre lo que motivó la nueva recomendación o cómo se pagarán los electrodomésticos de reemplazo. La empresa también ha dicho que la vulnerabilidad se descubrió el pasado 19 de mayo y que, al día siguiente, se implementó un parche "en todos los dispositivos ESG a nivel mundial". El 21 de mayo se implementó un segundo parche en todos los dispositivos Email Security Gateway.

La investigación hasta el momento ha encontrado que la vulnerabilidad resultó en el acceso no autorizado a un subconjunto de dispositivos de puerta de enlace de correo electrónico. Los clientes afectados han sido notificados, dijo Barracuda, con sede en Campbell, California.

Barracuda reveló inicialmente la violación el 24 de mayo. Sin embargo, una investigación adicional actualizada hace unos días, descubrió evidencia de que la vulnerabilidad había sido explotada desde octubre de 2022.

La investigación de la compañía encontró que los atacantes implementaron dos tipos de malware, Saltwater y SeaSpy, para crear una puerta trasera en los dispositivos ESG afectados. Los atacantes también utilizaron una herramienta conocida como SeaSide para emitir comandos de forma remota a los sistemas.

Email Security Gateway de Barracuda es un producto que utilizan los clientes locales para filtrar todo el tráfico de correo electrónico, tanto entrante como saliente. El dispositivo, que está conectado a la nube, se usa a menudo para proteger los entornos de Microsoft Exchange.

Conoce Hornetsecurity

En Grupo Micronet trabajamos con las mejores soluciones de ciberseguridad del mercado. Hornetsecurity es una de ellas. Pide tu cita con nuestros expertos y conoce esta herramienta ideal para la protección del correo electrónico.