A CISA alertou sobre uma vulnerabilidade de Zero Day recentemente corrigida, explorada na semana passada para invadir dispositivos Barracuda Email Security Gateway (ESG).

A Barracuda diz que suas soluções de segurança são usadas por mais de 200.000 organizações em todo o mundo, incluindo empresas de alto nível como Samsung, Mitsubishi, Kraft Heinz e Delta Airlines.

A empresa disse que a investigação sobre os dispositivos comprometidos foi limitada ao seu produto ESG e aconselhou os clientes afetados a revisar seus ambientes para garantir que os invasores não obtivessem acesso a outros dispositivos em sua rede.

Portanto, os órgãos federais também terão que considerar o alerta da CISA como um alerta para verificar suas redes em busca de sinais de invasões.

Embora apenas as agências federais dos EUA sejam obrigadas a corrigir os bugs adicionados à lista de Vulnerabilidades Exploradas Conhecidas, as empresas privadas também são fortemente recomendadas a priorizar a correção delas.

Esses tipos de vulnerabilidades são vetores de ataque frequentes para cibercriminosos e representam riscos significativos para as empresas.