اضافه شدن مشکل شبکه باراکودا به لیست آسیب پذیری های آژانس امنیت سایبری آمریکا

به گزارش کارگروه امنیت خبرگزاری سایبربان، این شرکت در اوایل هفته گذشته گزارش داده بود که دو وصله جداگانه را به ابزار درگاه امنیتی ایمیل(Email Security Gateway (ESG)) خود برای رفع نقص در ماژولی که در ابتدا پیوست‌های ایمیل‌های دریافتی را غربال می‌کند، ارائه کرده است.
بر اساس ورودی پایگاه داده آسیب پذیری شناخته شده دولت، این اشکال می تواند به مهاجم اجازه دهد تا دستورات سیستم را از راه دور اجرا کند.
آژانس امنیت سایبری و امنیت زیرساخت در ارسال این باگ که با نام CVE-2023-2868 ردیابی می‌شود، به آژانس‌های فدرال و مردم هشدار می دهد که این نوع آسیب‌پذیری‌ها، بردارهای حمله مکرر برای عوامل سایبری مخرب هستند و خطرات قابل‌توجهی برای شرکت فدرال ایجاد خواهد کرد.
شبکه باراکودا می گوید که به بیش از 200 هزار مشتری در سراسر جهان خدمات ارائه می دهد که بیشتر آنها شرکت های کوچک و متوسط هستند.
اما این شرکت گزارشی در مورد اینکه چه تعداد از دستگاه ها، ابزار درگاه امنیتی ایمیل در گردش هستند، ارائه نکرده است.
این شرکت می گوید که دیگر محصولات شبکه باراکودا، تحت تأثیر ابن حمله قرار نگرفته اند.
این شرکت می گوید:

کاربرانی که فکر می‌کنیم دستگاه‌هایشان تحت تأثیر قرار گرفته است، از طریق رابط کاربری درگاه امنیتی ایمیل از اقدامات لازم مطلع شده‌اند. باراکودا همچنین با این مشتریان خاص تماس گرفته است.

شبکه باراکودا می گوید که این وصله ها به طور خودکار در 20 و 21 مه منتشر شده اند.
این شرکت می گوید:

ما اقدامات فوری را برای بررسی این آسیب پذیری انجام داده ایم. بر اساس تحقیقاتی که تا به امروز انجام داده‌ایم، شناسایی کرده‌ایم که این آسیب‌پذیری منجر به دسترسی غیرمجاز به زیرمجموعه‌ای از ابزارهای درگاه ایمیل شده است.