La société de sécurité de messagerie et de réseau Barracuda s’efforce de résoudre un problème persistant qui déclenche des erreurs de connexion invalides et empêche les utilisateurs d’Email Gateway Defense de se connecter à leurs comptes.
La cause première des problèmes de connexion indiquant les erreurs « Le lien de connexion n’est pas valide » a déjà été identifiée, et la société indique que ce problème connu sera résolu jusqu’à vendredi prochain selon le calendrier prévu actuel.
« Nous enquêtons sur les problèmes de connexion rencontrés par les utilisateurs et avons identifié le problème. Nous travaillons à résoudre le problème avec un calendrier provisoire pour que le correctif soit publié au plus tard le 14 juillet », a déclaré Barracuda.
« Nous vous remercions de votre compréhension et de votre soutien pendant que nous travaillons sur ce problème et nous nous excusons sincèrement pour tout inconvénient que cela pourrait causer. »
La société n’a pas encore révélé de détails sur la cause de ces problèmes de connexion et leur ampleur.
Un porte-parole de Barracuda n’était pas immédiatement disponible pour commenter lorsqu’il a été contacté par Breachtrace plus tôt dans la journée.
ESG zero-day exploité pour le vol de données
Cet incident fait suite à une série d’attaques de vol de données dans lesquelles un groupe de pirates présumés pro-Chine suivi par Mandiant sous le numéro UNC4841 a compromis les appliances Barracuda ESG (Email Security Gateway) à l’aide d’un bogue zero-day désormais corrigé (CVE-2023-2868).
Le 19 mai, Barracuda a révélé que la vulnérabilité était sous exploitation active. Par mesure de précaution, la CISA a également lancé une alerte aux agences fédérales américaines, leur ordonnant de sécuriser leurs réseaux contre les attaques.
CVE-2023-2868 est exploité depuis au moins octobre 2022 pour supprimer des logiciels malveillants jusque-là inconnus et voler des données d’appliances piratées.
Dans une démarche plutôt non conventionnelle au début du mois dernier, Barracuda a fourni gratuitement aux clients concernés des appareils de remplacement, plutôt que de simplement réimager les appareils existants avec un nouveau micrologiciel après avoir averti que tous les appareils ESG piratés devaient être remplacés immédiatement.
Barracuda affirme que ses produits et services sont utilisés par plus de 200 000 organisations dans le monde, y compris des entreprises de premier plan telles que Samsung, Delta Airlines, Mitsubishi et Kraft Heinz.