Gebruikers van de Email Gateway Defense van Barracuda krijgen geen toegang tot hun account. Het bedrijf stelt voorop een oplossing te voorzien tegen 14 juli.
Een fout in de Email Gateway Defense van Barracuda sluit gebruikers uit hun account. Een inlogpoging wordt opgevolgd door de melding ‘De link om in te loggen is ongeldig’.
Een week geen toegang
Gebruikers die tegen dit probleem aanlopen, zullen echter nog even geduld moeten hebben. De e-mailbeveiligingsspecialist wil het probleem namelijk afhandelen tegen aanstaande vrijdag. “We werken aan een oplossing voor het probleem met een voorlopige tijdlijn voor de release van de oplossing op of vóór 14 juli”, verduidelijkt Barracuda in een statusrapport.
Het is voorlopig niet duidelijk wat het probleem precies veroorzaakt. De beveiligingsspecialisten lijken het probleem in ieder geval niet direct van de baan te krijgen, aangezien Barracuda gebruikers één week lang uit hun account sluit. Getroffen klanten moeten voldoening nemen met de volgende woorden: “We danken u voor uw begrip en steun bij het oplossen van dit probleem en bieden onze oprechte excuses aan voor het eventuele ongemak.”
Moeite met oplossingen vinden
Het beveiligingsbedrijf toonde in het voorgaande probleem dat het er niet altijd in slaagt een probleem zelf aan te pakken. Voor de kwetsbaarheid in zijn Email Security Gateway (ESG)-toestellen ging het uiteindelijk over tot een drastische maatregel: het vervangen van getroffen apparaten. De patch die het bedrijf eerder uitgaf bleek namelijk ontoereikend. Hackers kunnen de kwetsbaarheid uitbuiten om een command injection-aanval op afstand mogelijk te maken.
Lees ook: Mandiant: ‘China zette Barracuda-kwetsbaarheid in als spionagemiddel’