Cyber-Attacken: Admins müssen attackierte Barracuda ESG sofort ersetzen
Der Hersteller von Email Security Gateway Appliances (ESG) Barracuda appelliert an Admins, angegriffene Geräte auszutauschen. Sie sollten umgehend handeln.
(Bild: solarseven/Shutterstock.com)
Derzeit haben Angreifer Barracudas Email Security Gateway Appliances (ESG) im Visier und machen sich durch Hintertüren auf Geräten breit. Der Hersteller hat zwar bereits automatisch ein Sicherheitsupdate verteilt. Das funktioniert aber offensichtlich nicht wie gewünscht und der Hersteller rät nun dringend zum Austausch von attackierten Geräten.
Jetzt handeln!
In der aktualisierten Warnmeldung schreibt Barracuda, dass Admins alle betroffenen ESG-Appliances unabhängig vom Patch-Versionsstand sofort ersetzen müssen. Dafür haben sie Betroffene in der Bedienoberfläche mit einer Nachricht kontaktiert. Diejenigen, bei denen das noch nicht geschehen ist, sollen sich an den Support wenden. Warum ein kompletter Austausch notwendig ist, führt der Hersteller derzeit nicht aus.
Die Sicherheitslücke (CVE-2023-2868) gilt als "kritisch" und nach erfolgreichen Attacken richten Angreifer eine Hintertür auf Appliances ein. Darüber greifen sie dann auf Geräte zu und führen etwa eigene Befehle aus oder kopieren Daten.
Die Lücke ist seit Ende Mai 2023 bekannt. Attacken soll es aber schon seit Oktober vergangenen Jahres geben. In der Meldung des Herstellers finden Admins Indizien für eine Infektion mit Schadcode (IOCs).
(des)
