Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Barracuda: Hersteller rät zum Austausch gehackter Sicherheitsgeräte

Infiltrierte E-Mail Security Gateways des Herstellers Barracuda sind trotz verteilter Patches wohl nicht mehr abzusichern.
/ Marc Stöckel
4 Kommentare News folgen (öffnet im neuen Fenster)
Ein Großer Barrakuda, namensgebend für den Anbieter (Bild: João D'Andretta / Wikimedia Commons)
Ein Großer Barrakuda, namensgebend für den Anbieter Bild: João D'Andretta / Wikimedia Commons / CC-BY-SA 4.0

Barracuda, ein namhafter Anbieter von IT-Sicherheitslösungen, informiert einige seiner Kunden derzeit über den zwingend erforderlichen Austausch ihrer E-Mail Security Gateways (ESG). Ursache dafür ist eine Zero-Day-Schwachstelle, die das Unternehmen erst kürzlich gepatcht hat. Die Lücke CVE-2023-2868(öffnet im neuen Fenster) wird mit einem CVSS-Wert von 9,4 als kritisch eingestuft und ermöglicht Angreifern das Einschleusen von bösartigen Befehlen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Produkt- und Anforderungsmanagerin / Produkt- und Anforderungsmanager - Implementierungseinheit (w/m/d) Bundesanstalt für Immobilienaufgaben, Bonn (öffnet im neuen Fenster)
IT Administration & Operations Professional (m/w/d) ecovium GmbH, Heubach (öffnet im neuen Fenster)
Project Manager ASIC Design (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)
Domänenadministrator (m/w/d) Landratsamt Rems-Murr-Kreis, Waiblingen (öffnet im neuen Fenster)
Kundenbetreuer (m/w/d) im technischen Anwendungssupport für die Softwarelösung im Bereich eVergabe Staatsanzeiger für Baden-Württemberg GmbH & Co. KG, Stuttgart (öffnet im neuen Fenster)
Systemadministrator Microsoft 365 (m/w/d) Dürr CTS GmbH, Bietigheim-Bissingen (öffnet im neuen Fenster)
R&D Engineer (m/f/d) MED-EL Medical Electronics, Innsbruck (öffnet im neuen Fenster)
E-Commerce Manager (m/w/d) RUF Lebensmittelwerk KG, Quakenbrück (öffnet im neuen Fenster)

Der Hersteller verteilte am 20. Mai einen Sicherheitspatch, um die Lücke zu schließen. Nur einen Tag später folgte ein zusätzliches Skript, das die böswilligen Akteure aus bereits angegriffenen Geräten aussperren sollte. Für bereits gehackte ESG-Appliances kam der verteilte Patch jedoch offenbar zu spät.

Infiltrierte Einheiten "müssen unabhängig von der Patch-Version sofort ausgetauscht werden" , warnte Barracuda am 6. Juni in einer offiziellen Mitteilung(öffnet im neuen Fenster) . Betroffene Kunden habe das Unternehmen über die Benutzeroberfläche ihrer ESGs informiert. Ihnen wird dringend empfohlen, sich per E-Mail mit dem Support in Verbindung zu setzen.

Warum genau ein vollständiger Austausch erforderlich ist und wie viele Geräte tatsächlich davon betroffen sind, ließ das Unternehmen bisher jedoch unbeantwortet.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Durch manipulierte Dateinamen Malware eingeschleust

Bevor die Sicherheitslücke am 18. Mai die Aufmerksamkeit des Herstellers auf sich zog, sollen Angreifer sie einem Bericht von Bleeping Computer(öffnet im neuen Fenster) zufolge bereits mindestens sieben Monate lang aktiv ausgenutzt haben. In dieser Zeit setzten Hacker mitunter Malware wie Saltwater, Seaspy oder Seaside ein, um sich eine Hintertür zu schaffen und jederzeit aus der Ferne Daten von den ungeschützten ESG-Appliances abgreifen zu können.

Ursache für die Schwachstelle war eine mangelhaft gesicherte Verarbeitung der Dateinamen von .tar-Archiven. Über speziell manipulierte Namen konnten die Angreifer bösartige Systembefehle einschleusen und so die Kontrolle über die ESGs erlangen.

Barracuda selbst(öffnet im neuen Fenster) gibt auf seiner Webseite an, dass weltweit mehr als 200.000 Unternehmen auf Produkte des Herstellers vertrauten. Darunter seien auch namhafte Konzerne wie Panasonic, Sharp, Samsung oder Mitsubishi.

Zur Startseite 4 Kommentare

Relevante Themen

SecuritySicherheitslückeDatensicherheitMalware