Barracuda working on fix for ongoing Email Gateway login issues
2023/07/07 BleepingComputer — メール/ネットワークのセキュリティ企業である Barracuda は、無効なログイン・エラーが発生し、Email Gateway Defense アカウントにサインインできないという問題に対して、継続して修正に取り組んでいる。The link to login is invalid (ログインへのリンクが無効) エラーが表示される、サインイン問題の根本的な原因は特定されているという。同社によると、この既知の問題は、現在の予測スケジュールに従って、来週の金曜日までに対処される予定である。
Barracuda は、「ユーザーが経験している、ログインの問題を調査/特定した。7月14日以前に、修正版をリリースする予定であり、問題の修正に取り組んでいる。この問題の解決のための支援に感謝するとともに、ご迷惑をおかけしたことを深くお詫びする」と述べている。
同社は、このログイン問題の原因および、被害の広がりについては詳細を明らかにしていない。Barracuda の広報担当者は、今日の未明に BleepingComputer から連絡を受けた際に、コメントを提供できなかった。
ESG のゼロデイがデータ盗難に悪用される
先日には、UNC4841 として追跡している親中派ハッカー・グループが、すでにパッチ適用されているゼロデイ脆弱性 CVE-2023-2868 を悪用し、Barracuda ESG (Email Security Gateway) アプライアンスからデータを窃取したと、Mandiant が指摘していた。今回のインシデントは、それに続くものである。
5月19日に Barracuda は、上記の脆弱性が活発に悪用されていることを明らかにした。CISA は米国連邦政府機関に対して、予防措置としての警告を発し、攻撃からネットワークを保護するよう命じた。
この CVE-2023-2868は、遅くとも 2022年10月から悪用されており、未知のマルウェアのドロップや、データ窃取などを引き起こしてきた。
先月の初めに Barracuda は、ハッキングされた全ての ESG アプライアンスを直ちに交換する必要があると警告した後に、影響を受けた顧客に無償で交換用デバイスを提供し始めた。
Barracuda は、自社の製品とサービスが、Samsung/Delta Airlines/Mitsubishi/Kraft Heinz などの有名企業を含む、世界の 20万以上の組織で使用されていると述べている。
親中派ハッカー・グループが Barracuda ESG アプライアンスの、パッチ適用済みゼロデイ脆弱性を悪用し、データを窃取していることが判明しました。そのため、2023/06/15 の「Barracuda ESG がデバイス交換を選択:中国 APT が仕掛けた強力なバックドアとは?」で説明されているように、デバイスの交換という事態に至ったわけですが、今度は Email Gateway Defense にサインインの問題が生じているようです。
IoT OT Security News 
You must be logged in to post a comment.