Der Anbieter von E-Mail- und Netzwerksicherheitslösungen Barracuda hat sich an eine Reihe von Unternehmen gewandt, die aufgrund einer Zero-Day-Schwachstelle in einigen Geräten des Unternehmens angegriffen wurden.
Das Unternehmen hat kürzlich eine Zero-Day-Schwachstelle in seinen Email Security Gateway (ESG)-Appliances entdeckt. Die als CVE-2023-2868 verfolgte Schwachstelle wird als Remote-Befehlsinjektionsfehler beschrieben.
Am Wochenende hat Barracuda zwei Korrekturen vorgenommen und damit das Problem effektiv behoben. Am Dienstag erfuhr das Unternehmen jedoch, dass einige seiner Kunden immer noch von namentlich nicht genannten Bedrohungsakteuren kompromittiert wurden.
Überprüfung der Umgebung
„Basierend auf unserer bisherigen Untersuchung haben wir festgestellt, dass die Schwachstelle zu unbefugtem Zugriff auf eine Teilmenge der E-Mail-Gateway-Appliances führte“, sagte das Unternehmen. „Benutzer, deren Geräte unserer Meinung nach betroffen waren, wurden über die ESG-Benutzeroberfläche über die zu ergreifenden Maßnahmen informiert. Barracuda hat sich auch an diese spezifischen Kunden gewandt.“
Die anderen Produkte von Barracuda seien von dem Fehler nicht betroffen, sagte das Unternehmen.
Der Fehler betraf nur das ESG-Produkt und nicht die Unternehmensnetzwerke seiner Kunden. Aus diesem Grund empfahl Barracuda seinen Kunden, ihre Umgebung zu überprüfen und sicherzustellen, dass die Angreifer nicht seitlich in andere Endpunkte vordringen.
„Wenn ein Kunde keine Benachrichtigung von uns über die ESG-Benutzeroberfläche erhalten hat, haben wir zum jetzigen Zeitpunkt keinen Grund zu der Annahme, dass seine Umgebung beeinträchtigt wurde, und es gibt keine Maßnahmen für den Kunden“, sagte Barracuda BleepingComputer.
Das Unternehmen wollte das Thema nicht weiter diskutieren und ließ einige Fragen offen. Wir kennen nämlich weder die Identität der Angreifer noch die der Opfer. Wir wissen auch nicht, wie viele Unternehmen Barracuda zufolge kompromittiert wurden.
Nach Angaben des Unternehmens nutzen weltweit mehr als 200.000 Organisationen seine Sicherheitslösungen der Enterprise-Klasse, darunter namhafte Namen wie Samsung, Mitsubishi, Kraft Heinz, Delta Airlines und andere.
Über: BleepingComputer