FBI warnt: Barracuda ESG-Updates nicht ausreichend

Sicherheit (Pexels, allgemeine Nutzung)Ende Mai 2023 wurden Schwachstellen im Barracuda E-Mail Security Gateway (ESG) bekannt (siehe Barracuda-Warnung vor Angriffen auf E-Mail-Gateways per 0-Day-Schwachstelle (19. Mai 2023)) und der Hersteller hat Anfang Juni 2023 zum Gerätetausch aufgerufen (siehe Barracuda Email Security Gateway Appliance (ESG) sofort austauschen!).


Anzeige

Nun warnt das FBI, dass die Schwachstelle in ESG-Instanzen von chinesischen Cyberkriminellen ausgenutzt werde und Unternehmen die Appliances umgehend entfernen sollten. heise hat hier einige Informationen in deutscher Sprache dazu veröffentlicht.

Ergänzung: Mandian hat am 29. August 2023 den Beitrag Diving Deep into UNC4841 Operations Following Barracuda ESG Zero-Day Remediation (CVE-2023-2868) mit Details veröffentlicht.

Ergänzung 2: The Register berichtet in diesem Artikel, dass fast ein Drittel der Organisationen, die von chinesischen Cyberspionen über einen kritischen Fehler in einigen Barracuda Email Security Gateways kompromittiert wurden, laut dem erwähnten Mandiant-Bericht, Regierungseinheiten gewesen seien.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

5 Antworten zu FBI warnt: Barracuda ESG-Updates nicht ausreichend

  1. michael sagt:

    FBI empört, daß außer der NSA nun jeder in die Backdoor-Barracuda rein kommt, DAS geht gar nicht bei der Full-spectrum dominance. In die dann getauschten, darf dann nur die NSA rein.

    Wie nennt sich eigentlich ein äquivalentes Produkt -made in germany- nach ca. 30 Jahren IT in Deutschland?

    • Martin Feuerstein sagt:

      Es gab mal das Astaro Security Gateway, kurz "ASG", das war allerdings mehr als nur eine E-Mail-Appliance (Firewall, Webproxy, E-Mail). Astaro wurde dann von Sophos (aus Großbritannien) übernommen, damit also wieder "5 Eyes". Btw. stirbt das Produkt in 3 Jahren (=Lizenzverkauf endet), Sophos möchte sein (nicht mehr ganz) neu zugekauftes Produkt verkaufen.
      Alternativ vielleicht SecurePoint aus Lüneburg.

    • Singlethreaded sagt:

      Schau Dir mal das SX-Gate von Xnetsolutions an. Das ist ebenfalls eine deutsche Firma.

    • Blubmann sagt:

      Genua müsste noch ein deutscher Anbieter sein, aber bin mir nicht sicher, ob der Mailgateways anbietet

  2. DW sagt:

    NoSpamProxy wäre auch aus Deutschland

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.