Der Anbieter von Email Security Gateway Appliances (ESG) Barracuda rät Admins, attackierte Geräte zu ersetzen. Unverzügliches Handeln ist hierbei gefordert.
Cyberkriminelle greifen derzeit Barracudas Email Security Gateway Appliances (ESG) an. Der Hersteller hat bereits ein automatisches Sicherheitsupdate zur Verfügung gestellt. Scheinbar erfüllt das Update allerdings nicht seinen Zweck, weswegen der Hersteller Nutzern empfiehlt die betroffenen Geräte umgehend auszutauschen.
Schnelles Handeln
In einer aktualisierten Sicherheitsmeldung appelliert Barracuda an Admins, dass diese alle betroffenen ESG-Appliances unabhängig vom Patch-Versionsstand schnellstmöglich ersetzen müssen. Um zielgerichtet alle Nutzer zu erreichen, hat der Anbieter Admins über die Bedienoberfläche mit einer Nachricht kontaktiert. Betroffene, die noch keine Nachricht erhalten haben, sollen sich sofort an den Support wenden. Weshalb ein umfassender Austausch zwingend notwendig ist, führt der Anbieter bisher nicht näher aus.
Die Schwachstelle CVE-2023-2868 wurde als kritisch eingestuft. Nach erfolgreichem Eindringen von Cyberkriminellen, richten diese eine Hintertür auf Appliances ein. Über diesen Zugang können Angreifer dann auf Geräte zugreifen und eigene Befehle ausführen sowie daten kopieren.
Die Sicherheitslücke ist seit Ende Mai 2023 bekannt. Cyberangriffe habe es allerdings bereits seit Oktober 2022 gegeben. In einer Meldung des Anbieters finden Admins Hinweise für eine Infiltration mit Schadcode (IOCs)