Barracuda, sebuah perusahaan yang terkenal dengan solusi email dan keamanan jaringannya, hari ini memperingatkan pelanggan bahwa beberapa peralatan Gerbang Keamanan Email (ESG) mereka dilanggar minggu lalu dengan menargetkan kerentanan zero-day yang sekarang telah ditambal.
Pada hari Jumat, 19 Mei, kerentanan ditemukan di modul pemindaian lampiran email. Masalah tersebut telah diatasi dengan menerapkan dua tambalan keamanan pada tanggal 20 dan 21 Mei.
Sementara cacat telah ditambal pada akhir pekan, Barracuda memperingatkan pada hari Selasa bahwa beberapa peralatan ESG pelanggannya disusupi dengan mengeksploitasi bug keamanan yang sekarang telah ditambal.
“Berdasarkan penyelidikan kami hingga saat ini, kami telah mengidentifikasi bahwa kerentanan mengakibatkan akses tidak sah ke subset peralatan gateway email,” perusahaan tersebut dikatakan.
“Pengguna yang peralatannya kami yakini terkena dampak telah diberi tahu melalui antarmuka pengguna ESG tentang tindakan yang harus diambil. Barracuda juga telah menjangkau pelanggan khusus ini.
Produk perusahaan lainnya, termasuk layanan keamanan email SaaS, tidak terpengaruh oleh kerentanan ini.
Pelanggan diminta untuk memeriksa jaringan untuk intrusi
Barracuda mengatakan penyelidikan terbatas pada produk ESG dan bukan jaringan perusahaan pelanggan. Oleh karena itu, perusahaan menyarankan organisasi yang terkena dampak untuk meninjau lingkungan mereka guna memastikan pelaku ancaman tidak menyebar ke perangkat lain di jaringan.
“Jika pelanggan belum menerima pemberitahuan dari kami melalui antarmuka pengguna ESG, kami tidak memiliki alasan untuk percaya bahwa lingkungan mereka telah terpengaruh saat ini dan tidak ada tindakan yang harus dilakukan pelanggan,” kata Barracuda kepada BleepingComputer.
Seorang juru bicara Barracuda tidak membalas email berikutnya yang menanyakan detail lebih lanjut mengenai jumlah pelanggan yang terpengaruh atau apakah data mereka terpengaruh setelah peralatan ESG mereka dilanggar.
Hari ini, Barracuda juga ditujukan masalah login yang memengaruhi peralatan Email Gateway Defense (EGD) dan aturan penilaian spam bermasalah yang menyebabkan email pelanggan diblokir secara tidak benar.
Barracuda mengatakan solusi keamanan tingkat perusahaannya sekarang digunakan oleh lebih dari 200.000 organisasi di seluruh dunia, termasuk Samsung, Mitsubishi, Kraft Heinz, Delta Airlines, dan perusahaan terkenal lainnya.
