Das Federal Bureau of Investigation (FBI) der Vereinigten Staaten warnt davor, dass die Email Security Gateway (ESG)-Geräte von Barracuda Networks, die gegen eine kürzlich aufgedeckte kritische Schwachstelle gepatcht wurden, nach wie vor einem Risiko der potenziellen Kompromittierung durch mutmaßliche chinesische Hackergruppen ausgesetzt sind.
Das FBI stuft die durchgeführten Patches zudem als „unwirksam“ ein und gibt an, dass es weiterhin aktive Eindringversuche beobachtet. Die Behörde betrachtet alle betroffenen Barracuda ESG-Geräte als kompromittiert und anfällig für diese Zero-Day-Lücke.
Die Schwachstelle, die als CVE-2023-2868 (CVSS-Score: 9.8) verfolgt wird, soll bereits ab Oktober 2022 ausgenutzt worden sein – mehr als sieben Monate bevor das Sicherheitsproblem behoben wurde. Die von Google betriebene Firma Mandiant verfolgt die Aktivitäten dieser chinesischen Gruppen unter dem Namen UNC4841.
Die Threat-Intelligence-Firma beschreibt UNC4841 als äußerst aggressiv und versiert. Sie zeigen eine Neigung zur Raffinesse und passen ihre speziell angefertigten Werkzeuge schnell an, um zusätzliche Mechanismen zur Aufrechterhaltung des Zugriffs zu nutzen und ihre Position in hochpriorisierten Zielen zu behaupten.
Die Bundesbehörde empfiehlt Kunden dringend, alle betroffenen ESG-Geräte umgehend zu isolieren und zu ersetzen sowie die Netzwerke auf verdächtigen ausgehenden Datenverkehr zu überwachen.
