{"id":281466,"date":"2023-05-25T15:15:06","date_gmt":"2023-05-25T13:15:06","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=281466"},"modified":"2023-06-09T00:06:44","modified_gmt":"2023-06-08T22:06:44","slug":"barracuda-warnung-vor-angriffen-auf-e-mail-gateways-per-0-day-schwachstelle-19-mai-2023","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/05\/25\/barracuda-warnung-vor-angriffen-auf-e-mail-gateways-per-0-day-schwachstelle-19-mai-2023\/","title":{"rendered":"Barracuda-Warnung vor Angriffen auf E-Mail-Gateways per 0-Day-Schwachstelle (19. Mai 2023)"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Der Anbieter Barracuda warnt vor einer 0-Day-Schwachstelle in seinen Email Security Gateway Appliance (ESG), die am 19. Mai 2023 nach einem Angriff entdeckte wurde. Inzwischen hat der Anbieter am 20. und 21. Mai 2023 Sicherheitsupdates zum Schlie\u00dfen dieser Schwachstelle auf den betreffenden Appliances freigegeben. Wer die Produkte von Barracuda verwendet und betroffen war, sollte eine entsprechende Information \u00fcber die Oberfl\u00e4che der Appliances erhalten haben.<\/p>\n

<\/p>\n

\"\"Barracuda hat diesen Artikel<\/a> zur Schwachstelle CVE-2023-2868 in seiner Email Security Gateway Appliance (ESG) ver\u00f6ffentlicht. Ich bin \u00fcber nachfolgenden Tweet<\/a> der Kollegen von Bleeping Computer auf das Thema aufmerksam geworden.<\/p>\n

\"Security<\/a><\/p>\n

Am 19. Mai 2023 wurde die Remote Command Injection-Schwachstelle CVE-2023-2868<\/a> im Email Security Gateway Appliance (ESG) entdeckt. Die Schwachstelle liegt in der unzureichenden Pr\u00fcfung von .tar-Dateien (Bandarchiv-Dateien) beim Einlesen der Dateienamen.\u00a0 Infolgedessen kann ein Angreifer diese Dateinamen auf eine bestimmte Art und Weise formatieren, die dazu f\u00fchrt, dass ein Systembefehl \u00fcber den qx-Operator von Perl aus remote mit den Rechten des Email Security Gateway-Produkts ausgef\u00fchrt wird.<\/p>\n

Betroffen ist das Barracuda Email Security Gateway (nur Appliance-Formfaktor) in den Versionen 5.1.3.001 bis 9.2.0.006. Am 20. Mai 2023 wurde ein Sicherheitspatch zur Beseitigung der Schwachstelle auf alle ESG-Appliances weltweit angewendet. Die Schwachstelle bestand laut Barracuda in einem Modul, das zun\u00e4chst die Anh\u00e4nge von eingehenden E-Mails \u00fcberpr\u00fcft. Laut Barracuda sind keine anderen Produkte (umfasst auch die SaaS-E-Mail-Sicherheitsdienste) von dieser Schwachstelle betroffen.<\/p>\n

Allerdings scheint der erste Patch vom Samstag nicht ausreichend gewesen zu sein. Barracuda schreibt, dass die Sicherheitsl\u00fccke zu unbefugtem Zugriff auf eine Teilmenge der E-Mail-Gateway-Appliances f\u00fchrte. Um die betroffenen ESG-Appliances abzusichern, wurde am 21. Mai 2023 ein zweiten Patch auf diese Instanzen ausgerollt. Benutzer, deren Appliances nach Ansicht des Herstellers betroffen waren, wurden \u00fcber die ESG-Benutzeroberfl\u00e4che \u00fcber die zu ergreifenden Ma\u00dfnahmen informiert. Barracuda hat sich auch an diese Kunden gewandt.<\/p>\n

Erg\u00e4nzung: Barracuda fordert zum Ger\u00e4teaustausch auf – siehe\u00a0Barracuda Email Security Gateway Appliance (ESG) sofort austauschen!<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Der Anbieter Barracuda warnt vor einer 0-Day-Schwachstelle in seinen Email Security Gateway Appliance (ESG), die am 19. Mai 2023 nach einem Angriff entdeckte wurde. Inzwischen hat der Anbieter am 20. und 21. Mai 2023 Sicherheitsupdates zum Schlie\u00dfen dieser Schwachstelle auf … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-281466","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/281466","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=281466"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/281466\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=281466"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=281466"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=281466"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}