{"id":282340,"date":"2023-06-08T23:54:55","date_gmt":"2023-06-08T21:54:55","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=282340"},"modified":"2023-06-09T18:31:03","modified_gmt":"2023-06-09T16:31:03","slug":"barracuda-email-security-gateway-appliance-esg-sofort-austauschen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/06\/08\/barracuda-email-security-gateway-appliance-esg-sofort-austauschen\/","title":{"rendered":"Barracuda Email Security Gateway Appliance (ESG) sofort austauschen!"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2023\/06\/09\/barracuda-says-exchange-your-email-security-gateway-appliance-esg-immediately\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Noch ein kurzes Thema, welche wegen Feiertag etwas liegen geblieben ist. Der Hersteller Barracuda fordert Administratoren seiner Email Security Gateway Appliance (ESG) auf, die Ger\u00e4te sofort auszutauschen. Hintergrund ist eine Schwachstelle in den ESG-Modellen, die zwar Ende Mai 2023 gepatcht werden sollte. Das scheint aber nicht zu wirken und der Hersteller ruft zum Austausch auf.<\/p>\n<p><!--more--><\/p>\n<h2>Schwachstelle in Barracuda ESGs<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg07.met.vgwort.de\/na\/cd1cd77f32004e99b44409a8c53c9c77\" alt=\"\" width=\"1\" height=\"1\" \/>Ich hatte im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2023\/05\/25\/barracuda-warnung-vor-angriffen-auf-e-mail-gateways-per-0-day-schwachstelle-19-mai-2023\/\">Barracuda-Warnung vor Angriffen auf E-Mail-Gateways per 0-Day-Schwachstelle (19. Mai 2023)<\/a> von einer Warnung des Herstellers Barracuda in seinen Email Security Gateway Appliance (ESG) berichtet. Die Schwachstelle wurde nach einem Angriff am 19. Mai 2023 entdeckt. Der Anbieter hat am 20. und 21. Mai 2023 Sicherheitsupdates zum Schlie\u00dfen dieser Schwachstelle auf den betreffenden Appliances freigegeben. Allerdings scheinen diese Updates nicht den erhofften Erfolg gebracht zu haben.<\/p>\n<h2>Barracuda ruft zum Ger\u00e4teaustausch auf<\/h2>\n<p>Vor einigen Stunden hat Blog-Leser Martin H. mich auf Facebook bereits in einer privaten Nachricht informiert, dass bei \"Barracuda\" sicherheitstechnisch die H\u00fctte brennt. Er schrieb: <em>Hallo Herr Born, das gab's glaub ich auch noch nicht dass ein Herstellers alle Ger\u00e4te austauscht welche gehackt wurden. <\/em>Er verwies auf <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/barracuda-says-hacked-esg-appliances-must-be-replaced-immediately\/\" target=\"_blank\" rel=\"noopener\">diesen Beitrag<\/a> der Kollegen von Bleeping Computer vom 7. Juni 2023.<\/p>\n<p>Inzwischen hat jemand in <a href=\"https:\/\/borncity.com\/blog\/2023\/06\/06\/kurios-massenweise-invalid-recipient-versuche-am-mail-gateway\/#comment-149774\" target=\"_blank\" rel=\"noopener\">diesem Blog-Kommentar<\/a> auf die Barracuda-Meldung <a href=\"https:\/\/www.barracuda.com\/company\/legal\/esg-vulnerability\" target=\"_blank\" rel=\"noopener\">Barracuda Email Security Gateway Appliance (ESG) Vulnerability<\/a> vom 6. Juni 2023 verwiesen. Dort hei\u00dft es:<\/p>\n<blockquote><p>ACTION NOTICE: Impacted ESG appliances must be immediately replaced regardless of patch version level. If you have not replaced your appliance after receiving notice in your UI, contact support now (support@barracuda.com).<\/p>\n<p>Barracuda's remediation recommendation at this time is full replacement of the impacted ESG.<\/p><\/blockquote>\n<p>Betroffene ESG-Appliances m\u00fcssen unabh\u00e4ngig vom Patch-Versionsstand sofort ersetzt werden. Wenn Sie Ihre Appliance nach Erhalt der Benachrichtigung in Ihrer Benutzeroberfl\u00e4che noch nicht ersetzt haben, wenden Sie sich jetzt an den Support (support@barracuda.com). Barracuda empfiehlt zum jetzigen Zeitpunkt den vollst\u00e4ndigen Austausch der betroffenen ESG.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Noch ein kurzes Thema, welche wegen Feiertag etwas liegen geblieben ist. Der Hersteller Barracuda fordert Administratoren seiner Email Security Gateway Appliance (ESG) auf, die Ger\u00e4te sofort auszutauschen. Hintergrund ist eine Schwachstelle in den ESG-Modellen, die zwar Ende Mai 2023 gepatcht &hellip; <a href=\"https:\/\/borncity.com\/blog\/2023\/06\/08\/barracuda-email-security-gateway-appliance-esg-sofort-austauschen\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-282340","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/282340","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=282340"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/282340\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=282340"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=282340"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=282340"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}