Barracuda, une société connue pour ses solutions de sécurité de messagerie et de réseau, a averti aujourd’hui ses clients que certaines de leurs appliances ESG (Email Security Gateway) avaient été piratées la semaine dernière en ciblant une vulnérabilité zero-day désormais corrigée.

Le vendredi 19 mai, une vulnérabilité a été découverte dans le module d’analyse des pièces jointes. Le problème a été résolu en appliquant deux correctifs de sécurité les 20 et 21 mai.

Alors que la faille a été corrigée au cours du week-end, Barracuda a averti mardi que certaines des appliances ESG de ses clients étaient compromises en exploitant le bogue de sécurité désormais corrigé.

« Sur la base de notre enquête à ce jour, nous avons identifié que la vulnérabilité entraînait un accès non autorisé à un sous-ensemble d’appliances de passerelle de messagerie », a déclaré la société.

« Les utilisateurs dont nous pensons que les appareils ont été impactés ont été informés via l’interface utilisateur ESG des mesures à prendre. Barracuda a également contacté ces clients spécifiques.

Les autres produits de la société, y compris les services de sécurité de messagerie SaaS, n’ont pas été affectés par cette vulnérabilité.

Les clients ont demandé de vérifier les réseaux pour les intrusions
Barracuda a déclaré que l’enquête se limitait à son produit ESG et non aux réseaux d’entreprise des clients. Par conséquent, la société conseille aux organisations concernées de revoir leurs environnements pour confirmer que les acteurs de la menace ne se sont pas propagés à d’autres appareils sur le réseau.

« Si un client n’a pas reçu de notification de notre part via l’interface utilisateur ESG, nous n’avons aucune raison de croire que son environnement a été impacté pour le moment et le client n’a aucune action à entreprendre », a déclaré Barracuda à Breachtrace.

Un porte-parole de Barracuda n’a pas répondu à un e-mail ultérieur demandant plus de détails concernant le nombre de clients concernés ou si leurs données ont été affectées après la violation de leurs appliances ESG.

Aujourd’hui, Barracuda a également résolu un problème de connexion affectant les appliances Email Gateway Defense (EGD) et une règle de notation des spams boguée qui entraînait le blocage incorrect des e-mails des clients.

Barracuda affirme que ses solutions de sécurité de niveau entreprise sont désormais utilisées par plus de 200 000 organisations dans le monde, dont Samsung, Mitsubishi, Kraft Heinz, Delta Airlines et d’autres sociétés de premier plan.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *