Barracuda предупредила об эксплойте уязвимости нулевого дня в ESG

Компания Barracuda, обеспечивающая безопасность сетей и электронной почты, сообщила о выявлении уязвимости нулевого дня. Ее обнаружили 19 мая. Уже 20-го и 21 мая компания выпустила патчи для ее исправления. 

Однако компанию все равно атаковали с использованием выявленной бреши. Под угрозой оказались данные пользователей устройств ESG. Последних компания уведомила о необходимых действиях прямо в интерфейсе программы. Другие продукты Barracuda оказались не затронуты проблемой. 

В компании отметили, что проверка касалась сетей ESG, а не корпоративных сетей клиентов. В связи с этим им посоветовали самостоятельно провести проверку среды, чтобы убедиться в отсутствии утечек.