Schwere Sicherheitslücke in ESG-Systemen
Barracuda empfiehlt sofortigen Hardware-Austausch
Wegen einer bereits ausgenutzten schweren Sicherheitslücke in einigen seiner Email Security Gateways (ESG) ruft Barracuda die Kunden dazu auf, die betroffene Hardware umgehend auszutauschen.
Die Mitte Mai aufgedeckte kritische Sicherheitslücke (CVE-2023-2868) in einigen Email Security Gateways (ESG) von Barracuda zwingt den Hersteller und die betroffenen Nutzer nun zu einer drastischen Maßnahme: Die Appliances müssen umgehend ausgetauscht werden. Andernfalls könnten Cyberkriminelle sie als Hintertür für schwere Angriffe auf die mit ihnen verbundenen Infrastrukturen nutzen. Laut Barracuda wurde bereits eine entsprechende Warnung direkt über das User-Interface (UI) der betroffenen Geräte verschickt.
Für Verwirrung könnte dabei allerdings sorgen, dass nach der Veröffentlichung der nach CVSS mit 9,4 von 10 bewerteten Schwachstelle zunächst ein Patch und ein Skript ausgerollt worden waren, mit denen die Lücke geschlossen und Angreifer ausgesperrt werden sollten. Inzwischen hat sich bei den gemeinsamen Recherchen mit den hinzugezogenen Sicherheitsexperten von Mandiant jedoch herausgestellt, dass Hacker die leicht auszunutzende Schwachstelle wohl schon seit einigen Monaten kannten und sie zumindest in einigen Fällen zum Einschleusen von verschiedenstem Schadcode verwendet haben. Dieser wiederum könnte sich bereits so festgesetzt haben, dass die Sicherheit der ESG-Systeme nicht mehr mit Softwareupdates alleine wiederhergestellt werden kann.
Kunden, die ihre ESG noch nicht ausgetauscht haben oder sich unsicher sind, sollen sich möglichst schnell an den Support des Herstellers wenden. Auch die Vertriebspartner sollten sicherheitshalber überprüfen, ob ihre betroffenen Kunden den Austausch bereits vorgenommen haben.
Lesen Sie mehr zum Thema
