Barracuda insta a reemplazar (y no parchar) sus puertas de seguridad de correo electrónico

El proveedor de seguridad de redes Barracuda Networks insta a sus clientes a reemplazar sus dispositivos Email Security Gateway (ESG) en lugar de aplicarles parches debido a una vulnerabilidad de día cero y una amenaza de malware en expansión. El aviso se ha publicado en el sitio web de la empresa.

Barracuda emitió inicialmente un parche para la vulnerabilidad, que afectó a sus dispositivos ESG responsables de escanear los correos electrónicos entrantes y salientes en busca de malware.

Sin embargo, la empresa descubrió posteriormente pruebas de exfiltración de datos y acceso persistente por puerta trasera en algunos sistemas. Como resultado, Barracuda ahora recomienda el reemplazo total de los dispositivos ESG afectados. Los expertos creen que el malware comprometió el firmware, lo que dificulta su eliminación e indica la participación de un actor estatal. Se recomienda a los clientes de Barracuda que roten las credenciales y verifiquen si hay signos de compromiso desde octubre de 2022.

Para preguntas o asistencia, contáctenos al: 1 (866) 803-0700