Barracuda fordert Kunden dringend auf, anfällige Hardware, die von Hackern ausgenutzt wird, zu entfernen und zu ersetzen

Barracuda Networks hat seinen Kunden mitgeteilt, dass sie anfällige E-Mail-Gateway-Appliances ersetzen müssen, nachdem eine kritische Sicherheitslücke bekannt wurde.

Das Technologieunternehmen, das Sicherheits-, Netzwerk- und Speicherprodukte anbietet, gibt die außerordentlichen Leitlinien heraus, da es darum kämpft, eine Zero-Day-Schwachstelle einzudämmen, die Hacker seit Oktober ausgenutzt haben.

Hacker missbrauchen die als kritisch eingestufte Schwachstelle mit der Bezeichnung CVE-2023-2868, um zwei Arten von Malware mit den Namen „Saltwater“ und „SeaSpy“ zu installieren, die eine Hintertür auf möglicherweise anfälligen Barracuda Email Security Gateway (ESG)-Appliances erstellen Wird zur Ausschleusung sensibler Unternehmensdaten eingesetzt. ESG-Produkte sind im Wesentlichen Firewalls für E-Mails und werden zum Filtern ein- und ausgehender E-Mails auf potenziell schädliche Inhalte verwendet.

Barracuda gab an, die Schwachstelle erstmals am 19. Mai entdeckt und am darauffolgenden Tag einen Patch „für alle ESG-Appliances weltweit“ bereitgestellt zu haben. Ein weiteres Update wurde am 21. Mai bereitgestellt.

Diese Woche fügte Barracuda seiner Empfehlung jedoch eine „Maßnahmenmitteilung“ hinzu, in der alle betroffenen Kunden aufgefordert werden, die von der Sicherheitslücke betroffenen ESG-Appliances zu ersetzen, unabhängig von der Firmware-Version oder dem Patch-Level. Laut Barracuda wurden betroffene Kunden bereits über die Benutzeroberfläche der verletzten ESGs benachrichtigt.

„Wenn Sie Ihr Gerät nach Erhalt der Benachrichtigung nicht ausgetauscht haben, wenden Sie sich jetzt an den Support“, sagte Barracuda. „Barracudas Sanierungsempfehlung ist zum jetzigen Zeitpunkt ein vollständiger Ersatz des betroffenen ESG.“

TechCrunch fragte Barracuda, warum Kunden gepatchte Appliances ersetzen müssen, erhielt jedoch nicht sofort eine Antwort. Auch Barracuda, das nach eigenen Angaben mehr als 200.000 Firmenkunden weltweit hat, muss noch bestätigen, wie viele Organisationen betroffen sind.

Das Cybersicherheitsunternehmen Rapid7, das den Vorfall untersucht, teilt TechCrunch mit, dass weltweit offenbar immer noch etwa 11.000 anfällige ESG-Geräte mit dem Internet verbunden sind.

„Der Wechsel vom Patch zum vollständigen Austausch der betroffenen Geräte ist ziemlich beeindruckend und impliziert, dass die von den Bedrohungsakteuren eingesetzte Malware irgendwie eine Persistenz auf einem ausreichend niedrigen Niveau erreicht, sodass selbst das Löschen des Geräts den Zugriff des Angreifers nicht verhindern würde“, sagte Caitlin Condon, eine Sicherheitsforscherin bei Rapid7.

Zusätzlich zum Austausch betroffener Geräte fordert Barracuda ESG-Kunden dringend auf, alle mit den Geräten verbundenen Anmeldeinformationen zu wechseln und nach Anzeichen einer Kompromittierung zu suchen, die mindestens bis Oktober 2022 zurückreichen.

CISA, die Cybersicherheitsbehörde der US-Regierung, hat den Barracuda-Fehler Ende letzten Monats in ihren Katalog bekannter ausgenutzter Sicherheitslücken aufgenommen und Bundesbehörden mit ESG-Geräten aufgefordert, ihre Netzwerke auf Hinweise auf Verstöße zu überprüfen.

Mehr lesen: