E-Mai- und Netzwerk-Security-Spezialist
Barracuda Networks warnt aktuell seine Kunden, E-Mail Security Gateway Appliances, die über eine Zero-Day-Schwachstelle gehackt worden sind, unverzüglich zu ersetzten. Wie das Unternehmen in einem
Advisory mitteilt, spielt das Patch-Level der Appliances keine Rolle. Betroffene Kunden würden darüber via Benutzeroberfläche direkt informiert. Barracuda empfehle aktuell den vollständigen Austausch der betroffenen ESG-Geräte, heisst es weiter. Wer dies noch nicht erledigt habe, dem wird geraten, unverzüglich den Support zu kontaktieren. Über die Gründe, die einen kompletten Austausch erfordern, schweigt sich Barracuda aus.
In Barracudas ESG-Appliances wurde eine Schwachstelle entdeckt, für die der Hersteller am 20. Mai einen Patch veröffentlicht hat. Nur wenige Tage darauf, am 24. Mai, warnte Barracuda die Kunden, dass ihre Geräte möglicherweise trotz Patch kompromittiert worden seien, und riet ihnen, ihre Umgebung auf Anzeichen von Hackerangriffen zu untersuchen. Weiterführende Informationen dazu finden sich im genannten Advisory.
Mittlerweile hat Barracuda eingestanden, dass die unter dem Kürzel CVE-2023-2868 bekannte Schwachstelle bereits seit Oktober vergangenen Jahres für Angriffe missbraucht wird.
(rd)