Barracuda ผู้จำหน่ายโซลูชั่นความปลอดภัยบนเครือข่ายและอีเมลชื่อดัง ออกมาแจ้งเตือนลูกค้าว่ามีผลิตภัณฑ์อีเมลเกตเวย์ (ESG) ของตัวเองบางตัวถูกโจมตีผ่านช่องโหว่แบบ Zero-day ที่ตอนนี้มีแพ็ตช์ออกมาแล้ว
ช่องโหว่นี้ตรวจพบเมื่อวันศุกร์ที่แล้ว ในโมดูลสแกนไฟล์แนบในอีเมล ซึ่งต่อมามีการออกแพ็ตช์แก้ไขในวันที่ 20 และ 21 พฤษภาคมที่ผ่านมา แต่ถึงมีแพ็ตช์ออกมาแล้ว ก็ยังพบลูกค้าที่ใช้ ESG บางรายยังไม่ได้ติดตั้งจนโดนโจมตีดังกล่าว
ทาง Barracuda ตรวจพบการใช้ช่องโหว่นี้เข้าถึงอุปกรณ์อีเมลเกตเวย์โดยไม่ได้รับอนุญาต ซึ่งบริษัทมีการแจ้งเตือนผู้ใช้อุปกรณ์นั้นๆ ผ่านหน้าอินเทอร์เฟซจัดการ ESG แล้วว่าควรต้องดำเนินการแก้ไขอย่างไรบ้าง รวมทั้งติดต่อลูกค้าเหล่านั้นโดยตรง
ทั้งนี้ยืนยันว่าอุปกรณ์อื่นของ Barracuda อย่างเช่นบริการความปลอดภัยอีเมลแบบผ่านคลาวด์ (SaaS) ไม่ได้รับผลกระทบด้วย แต่เนื่องจากการตรวจสอบของบริษัทจำกัดได้แค่ตัวอุปกรณ์ ESG จึงขอให้ลูกค้าที่โดน ตรวจสอบว่าเครือข่ายของตัวเองโดนบุกรุกไปด้วยหรือไม่
อ่านเพิ่มเติมที่นี่ – BPC
