Zero-Day-Lücke in Barracudas Email Security Gateway

Angreifer missbrauchen eine kritische Zero-Day-Schwachstelle in Barracudas Email Security Gateway Appliance (ESG). Die Lücke erlaubt bösartigen Akteuren aus dem Netz das Einschleusen von Befehlen. Der Hersteller verteilt Updates, die die Lücke schließen sollen.

Die Entwickler von Barracuda erklären, dass die Schwachstelle bei der Verarbeitung von .tar-Archiven auftritt, da die ESG darin keine ausreichende Filterung vornimmt. Die in den .tar-Archiven angegebenen Namen nutzt die Software direkt in Perl-Skripten. Durch speziell manipulierte Dateinamen in der .tar-Datei können Angreifer Systembefehle einschleusen, die bei der Verarbeitung mit den Rechten der ESG-Software ausgeführt werden (CVE-2023-2868, CVSS 9.4, Risiko "kritisch").

Barracuda ESG: Update automatisch verteilt

Barracuda schreibt in einer Statusmeldung, dass das Unternehmen am Freitag vergangener Woche auf die Sicherheitslücke aufmerksam wurde. Am Samstag habe das Unternehmen auf alle ESG-Appliances weltweit einen Sicherheitspatch verteilt. Dem folgte am Sonntag eine zweite Aktualisierung, um das Problem einzudämmen.

Bei der Untersuchung stellte sich heraus, dass mehrere ESG-Appliances bereits angegriffen und von den Angreifern Zugriff darauf erlangt wurde. Die Analyse dauere noch an. Auf Appliances, die Barracuda als von konkreten Attacken betroffen einstuft, haben die IT-Analytiker Hinweise in der Bedienoberfläche geliefert, welche Maßnahmen zu ergreifen seien. Das Unternehmen habe sich zudem auch an die Kunden gewandt. Da Barracuda lediglich die Appliance untersucht habe, sollten betroffene Kunden ihre IT-Umgebung gründlich überprüfen, ob die Cyberkriminellen sich bereits weiter ausgebreitet haben.

IT-Verantwortliche sollten einen Blick auf ihre Barracuda ESG-Appliance werfen, ob dort Warnhinweise erscheinen und ob die Aktualisierungen korrekt angewendet wurden.

Lesen Sie auch:

Themenseite zu Cybercrime auf heise online

(dmk)