Vor kurzer Zeit ist es Angreifer gelungen in Barracuda Email Security Gateways (ESG) eine Sicherheitslücke auszunutzen. In einigen Fällen konnten die Angreifer Malware platzieren die auch noch nach einem Update aktiv ist. Barracuda informiert betroffene Kunden und tauscht die ESGs sogar kostenlos aus.
In einem Statement klärt Barracuda zum Sachverhalt in Sachen Sicherheitslücke und Email Security Gateway (ESG) auf. Die ausführliche beschriebene Lücke wird unter der CVE-2023-2868 erklärt. Dort wird auch das bereitgestellte Update empfohlen. Zusätzlich hat Sicherheitsspezialist Mandiant den Vorfall untersucht und einen interessante Blogbeitrag verfasst. Darin führt Mandiant die Ausnutzung der Lücke auf und hat einige Links in Richtung China entdeckt.
Benachrichtigung per Benutzeroberfläche
Laut Barracuda sind etwa 5 Prozent der aktiven ESG-Appliances weltweit von der Schwachstelle betroffen. Barracuda hat bei vielen ESGs den Verkehr im Blick. Bei einigen wurden trotz aktivem neuen Update einige Anomalien festgestellt, die auf einen Malware-Befall hinweisen. Bei diesen Geräten informiert Barracuda den Besitzer per Benutzeroberfläche, dass er sich bei Support melden soll. Man wird ihn dort beraten und helfen die verwendete ESG auszutauschen. Der Tausch ist in diesem Fall sogar kostenlos. Wer keine Benachrichtigung von Barracuda erhalten hat, kann sich entspannen. Er soll somit nicht zum Kreis der betroffenen gehören.
Im Rahmen der Untersuchung hat Mandiant einen mutmaßlichen China-Nexus-Akteur identifiziert, der derzeit unter der Bezeichnung UNC4841 geführt wird und es auf eine Teilmenge der Barracuda ESG Appliances abgesehen hat, um diese als Vektor für Angriffe auf bestimmte Organisationen und Einzelpersonen zu nutzen. Mandiant geht mit hoher Wahrscheinlichkeit davon aus, dass UNC4841 der Akteur hinter dieser gezielten Kampagne ist, die zur Unterstützung der Volksrepublik China arbeitet.
Viele Spuren führen nach China
Wenn Kunden Fragen zu der Schwachstelle oder dem Vorfall haben, sollen diese sich an [email protected] wende. Barracuda informiert allerdings dass die Untersuchung noch nicht abgeschlossen ist.
Mehr bei Barracuda.com
Über Barracuda Networks Barracuda ist bestrebt, die Welt zu einem sichereren Ort zu machen und überzeugt davon, dass jedes Unternehmen Zugang zu Cloud-fähigen, unternehmensweiten Sicherheitslösungen haben sollte, die einfach zu erwerben, zu implementieren und zu nutzen sind. Barracuda schützt E-Mails, Netzwerke, Daten und Anwendungen mit innovativen Lösungen, die im Zuge der Customer Journey wachsen und sich anpassen. Mehr als 150.000 Unternehmen weltweit vertrauen Barracuda, damit diese sich auf ein Wachstum ihres Geschäfts konzentrieren können. Für weitere Informationen besuchen Sie www.barracuda.com.