Barracuda: Patchen hilft nicht, kauft lieber gleich neue Geräte
Es ist schon bemerkenswert, wenn ein Hersteller so umfassend vor einer Sicherheitslücke kapituliert, dass er seinen Kunden empfiehlt, lieber neue Geräte zu kaufen statt das laufende System zu patchen. Genau dies passierte jetzt bei Barracuda.
Das Unternehmen ist selbst als Security-Anbieter einzustufen. Es bietet Netzwerk-Systeme, mit denen verschiedene Schutzmechanismen umgesetzt werden. Im aktuellen Fall sind die "E-Mail Security Gateway" (ESG)-Systeme betroffen, mit denen Betreiber großer Netzwerke ein- und ausgehende E-Mails auf Malware prüfen können. In deren Firmware wurde nun allerdings selbst eine Schwachstelle entdeckt, die von einer Malware ausgenutzt wurde.
Mitte Mai beauftragte das kalifornische Unternehmen einen externen Dienstleister mit einer unabhängigen Sicherheitsanalyse, nachdem man auf den Geräten einiger Kunden ungewöhnlichen Datenverkehr festgestellt hatte. Am 20. Mai stellte man dann auch direkt einen Patch für die Systeme zur Verfügung. Für gewöhnlich wäre die Sache damit eigentlich erledigt und alles Weitere läge in der Hand der Nutzer.
Dies kann im Grunde nur eines bedeuten: Die Malware erweist sich als so geschickt programmiert, dass sie auch durch die Installation des Patches auf dem Gerät verbleibt und ihre Arbeit fortsetzen kann. Offenbar werden lediglich neue Infektionen über die Schwachstelle erschwert, nicht aber bereits befallene Systeme abgedichtet. Aktuell sind weltweit noch rund 11.000 der betroffenen ESG-Geräte im Einsatz, wie viele von Malware befallen sind, ist unklar.
Siehe auch:
Mitte Mai beauftragte das kalifornische Unternehmen einen externen Dienstleister mit einer unabhängigen Sicherheitsanalyse, nachdem man auf den Geräten einiger Kunden ungewöhnlichen Datenverkehr festgestellt hatte. Am 20. Mai stellte man dann auch direkt einen Patch für die Systeme zur Verfügung. Für gewöhnlich wäre die Sache damit eigentlich erledigt und alles Weitere läge in der Hand der Nutzer.
Patchen reicht nicht
Diesmal war es aber anders: Vor einigen Tagen begann Barracuda plötzlich, seine ESG-Kunden zu kontaktieren und forderte diese auf, die betroffenen Appliances komplett aus den Netzwerken zu entfernen und zu ersetzen - und nicht einfach nur zu patchen. "Betroffene ESG-Appliances müssen unabhängig von der Patch-Version sofort ausgetauscht werden", warnte das Unternehmen in seinem Advisory. "Barracuda empfiehlt zum jetzigen Zeitpunkt den vollständigen Austausch der betroffenen ESG."Dies kann im Grunde nur eines bedeuten: Die Malware erweist sich als so geschickt programmiert, dass sie auch durch die Installation des Patches auf dem Gerät verbleibt und ihre Arbeit fortsetzen kann. Offenbar werden lediglich neue Infektionen über die Schwachstelle erschwert, nicht aber bereits befallene Systeme abgedichtet. Aktuell sind weltweit noch rund 11.000 der betroffenen ESG-Geräte im Einsatz, wie viele von Malware befallen sind, ist unklar.
Zusammenfassung
- Barracuda Security empfiehlt Austausch von ESG-Geräten.
- Schwachstelle in Firmware entdeckt, externe Analyse beauftragt.
- Patch zur Verfügung gestellt, aber offenbar wirkungslos.
- Malware geschickt programmiert, neue Infektionen erschwert.
- 11.000 ESG-Geräte weltweit im Einsatz, unbekannt wie viele befallen.
- Barracuda kapituliert vor Sicherheitslücke, empfiehlt neue Geräte.
- Unternehmen rät Kunden, Geräte sofort auszutauschen.
Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen