Barracuda ESG schon wieder gehackt

Die Angriffe - die Barracuda und die Cybersecurity Mandiant derselben in China ansässigen Gruppe anlasten, die auch für frühere Attacken Angriffe auf ESG-Kunden verantwortlich war, nutzen Schwachstellen in einer Drittanbieter-Bibliothek aus.

Barracuda ESG schon wieder gehackt

Die aktuellen Angriffe auf "einige wenige Barracuda ESG-Kunden", werden der Hackergruppe UNC4841 angelastet, die mutmaßlich Unterstützung der chinesischen Regierung erhält.

Am 24. Dezember hatte Barracuda bekannt gegeben, dass einige ESG-Kunden von Angriffen betroffen sind, die eine Schwachstellen einer Drittanbieter-Bibliothek ausnutzen. Diese läuft unter der Kennung CVE-2023-7102 und soll inzwischen gepatcht sein.

In einer Erklärung, die in dieser Woche bei CRN einging, wies das Unternehmen darauf hin, dass es sich bei der Schwachstelle im Grunde um dieselbe handele, die bereits 2023 aufgedeckt worden war. Im aktuellen Fall jedoch sei sie speziell in der Open-Source-Bibliothek des Barracuda ESG-Produkts genutzt worden und nur eine sehr kleine Gruppe von Kunden sei betroffen.

CVE-2023-7101 "befindet sich in einer Open-Source-Bibliothek des Drittanbieters ExcelParser, der nicht im Besitz von Barracuda ist", teilte das Unternehmen mit. "Wir haben die CVE eingereicht, um den Autor zu ermutigen, diese Schwachstelle zu patchen".

Die Angriffe im letzten Jahr

Die Angriffskampagne, die Barracuda Ende Mai 2023 bekannt gegeben hatte, nutzte eine kritische Schwachstelle in den On-Prem ESG-Appliances aus. Untersuchungen des Anbieter und von Mandiant ergaben, dass Angreifer diese Schwachstelle bereits seit Oktober 2022 genutzt hatten.

Im Juni 2023 teilte Barracuda dann mit, dass die Hacker etwa 5 Prozent der aktiven ESG-Appliances von Angreifern kompromittiert hätten, und riet den betroffenen Kunden auch Monate später noch dazu, ihre ESG-Geräte auf Kosten des Anbieters auszutauschen. Die Forscher von Mandiant berichteten, dass Regierungsbehörden - vor allem in den USA- "in unverhältnismäßige starken Ausmaß" angegriffen worden waren.

Welche Auswirkungen die neue Attacke auf Barracuda-Kunden hat, ist bisher nicht bekannt.

Höhepunkte

/news/4340693/netapp-channel-chef-maik-ohne-sagt-servus

/news/4340672/wortmann-macht-eine-milliarde-halbjahresumsatz

/news/4340660/cato-networks-und-die-sase-strategie-mehr-selbstbewusstsein-geht-nicht