Ende Mai 2023 wurden Schwachstellen im Barracuda E-Mail Security Gateway (ESG) bekannt (siehe Barracuda-Warnung vor Angriffen auf E-Mail-Gateways per 0-Day-Schwachstelle (19. Mai 2023)) und der Hersteller hat Anfang Juni 2023 zum Gerätetausch aufgerufen (siehe Barracuda Email Security Gateway Appliance (ESG) sofort austauschen!).
Anzeige
Nun warnt das FBI, dass die Schwachstelle in ESG-Instanzen von chinesischen Cyberkriminellen ausgenutzt werde und Unternehmen die Appliances umgehend entfernen sollten. heise hat hier einige Informationen in deutscher Sprache dazu veröffentlicht.
Ergänzung: Mandian hat am 29. August 2023 den Beitrag Diving Deep into UNC4841 Operations Following Barracuda ESG Zero-Day Remediation (CVE-2023-2868) mit Details veröffentlicht.
Ergänzung 2: The Register berichtet in diesem Artikel, dass fast ein Drittel der Organisationen, die von chinesischen Cyberspionen über einen kritischen Fehler in einigen Barracuda Email Security Gateways kompromittiert wurden, laut dem erwähnten Mandiant-Bericht, Regierungseinheiten gewesen seien.
Anzeige
FBI empört, daß außer der NSA nun jeder in die Backdoor-Barracuda rein kommt, DAS geht gar nicht bei der Full-spectrum dominance. In die dann getauschten, darf dann nur die NSA rein.
Wie nennt sich eigentlich ein äquivalentes Produkt -made in germany- nach ca. 30 Jahren IT in Deutschland?
Es gab mal das Astaro Security Gateway, kurz "ASG", das war allerdings mehr als nur eine E-Mail-Appliance (Firewall, Webproxy, E-Mail). Astaro wurde dann von Sophos (aus Großbritannien) übernommen, damit also wieder "5 Eyes". Btw. stirbt das Produkt in 3 Jahren (=Lizenzverkauf endet), Sophos möchte sein (nicht mehr ganz) neu zugekauftes Produkt verkaufen.
Alternativ vielleicht SecurePoint aus Lüneburg.
Schau Dir mal das SX-Gate von Xnetsolutions an. Das ist ebenfalls eine deutsche Firma.
Genua müsste noch ein deutscher Anbieter sein, aber bin mir nicht sicher, ob der Mailgateways anbietet
NoSpamProxy wäre auch aus Deutschland