Jetzt patchen: Zero-Day-Sicherheitslücke in Barracuda Email Security Gateway (ESG) Appliance

Am 6. Juni 2023 veröffentlichte Barracuda Networks eine aktualisierte Sicherheitswarnung, in der betroffene Kunden angewiesen wurden, ihre lokalen Email Security Gateway (ESG)-Geräte auszutauschen.

Barracuda wurde am 18. Mai 2023 auf verdächtige Netzwerkaktivitäten von Barracuda ESG-Appliances vor Ort aufmerksam. Eine von der Cybersecurity-Firma Mandiant unterstützte Untersuchung entdeckte eine Schwachstelle (CVE-2023-2868) in einem Modul zur Überprüfung von Anhängen, die Barracuda per Fernzugriff ausbesserte.

Barracuda hat betroffene Appliances identifiziert und eine Liste mit Indikatoren für eine Gefährdung (Indicators of Compromise, IOC) veröffentlicht. Seit dem 6. Juni empfiehlt Barracuda, alle bekannten betroffenen ESG-Appliances außer Betrieb zu nehmen und durch eine neue Barracuda-Appliance zu ersetzen.

Es wird vermutet, dass diese Sicherheitslücke bereits im Oktober 2022 ausgenutzt wurde und zur Verbreitung von Malware mit Backdoor-Funktionen verwendet wurde. 

Die vollständige Offenlegung und die aktuellsten Informationen finden Sie hier:https://www.barracuda.com/company/legal/esg-vulnerability 

– Kaseya-Team für Bedrohungsmanagement