Barracuda Email Security Gateway unsicher wegen Perl ParseExcel Schwachstelle

Chinesische Hacker haben eine Zero-Day-Schwachstelle in den Email Security Gateway (ESG) Geräten von Barracuda ausgenutzt, identifiziert als CVE-2023-7102. Diese Schwachstelle befindet sich in der Drittanbieter-Bibliothek Spreadsheet::ParseExcel, die vom Amavis-Scanner im Gateway verwendet wird. Die Angreifer setzten Backdoors auf einer begrenzten Anzahl von Geräten durch ein speziell gestaltetes Microsoft Excel E-Mail-Anhang ein. Trotz eines Sicherheitsupdates von Barracuda am 21. Dezember 2023 bleibt der ursprüngliche Fehler im Perl-Modul Spreadsheet::ParseExcel (Version 0.65) ungepatcht und ist als CVE-2023-7101 gekennzeichnet.

Tags :

Related Posts

Hackerangriff auf Landmaschinenhersteller Grimme - Lieferkette beeinträchtigt

Der kürzlich erfolgte Cyberangriff auf den renommierten Landmaschinenhersteller Grimme ist ein Beweis dafür, wie entscheidend Datenschutz und IT-Sicherheit für Unternehmen aller Branchen und Größen sind. Grimme, ein führendes Unternehmen im Bereich der Kartoffelerntetechnik, erlebte eine erhebliche Betriebsstörung infolge eines Hackerangriffs, der die IT-Systeme des Unternehmens kompromittierte. Dieser Vorfall führte zu erheblichen Einschränkungen bei Ersatzteil- und Maschinenlieferungen und beeinträchtigte den Zugang zu verschiedenen internen und externen Portalen.

Read More

Terrapin Angriffstechnik macht SSL für Man-In-The-Middle Attacken verwundbar

Die Terrapin-Schwachstelle ist eine kürzlich entdeckte Bedrohung für die Sicherheit des SSH (Secure Shell) Protokolls, eines weit verbreiteten Standards für sichere Netzwerkdienste wie Remote-Terminal-Login und Dateiübertragung. Diese Schwachstelle wurde von einem Forschungsteam der Ruhr-Universität Bochum entdeckt und stellt eine ernsthafte Bedrohung für die Integrität von SSH-Kommunikationen dar. Laut einer Auswertung sind ca. 77% aller SSH Server im Netz betroffen. Gängige Tools wie Putty, OpenSSH, AsyncSSH, libssh und libssh2 sind betroffen und müssen geupdated werden.

Read More

Web-Injection Attacken auf Banktransaktionen haben 2023 wieder zugenommen

Webinjektionen, eine bevorzugte Methode verschiedener Banking-Trojaner, haben in der Cyberkriminalität wieder zugenommen. Eine neue Malware-Kampagne, die seit Anfang 2023 über 40 Banken in Nordamerika, Südamerika, Europa und Japan betrifft, nutzt JavaScript-Webinjektionen, um sensible Informationen zu kompromittieren. Sicherheitsforscher vermuten eine Verbindung zur DanaBot-Malware. Die Kampagne zielt darauf ab, beliebte Bankanwendungen zu kompromittieren und Benutzeranmeldeinformationen abzufangen. Die Malware wird über ein extern gehostetes Skript geliefert, das in die Kopfzeile der HTML-Dokumente der Webseite eingefügt wird. Der Code ist absichtlich verschleiert und dynamisch, wobei er kontinuierlich Befehle vom Kontrollserver erhält und sich anpasst. Die Tricks der Hacker sind sehr subtil, am Ende geht es aber darum, webseiten auf denen bezahlt werden soll so zu manipulieren, dass Eingaben zu Passwörtern, Nutzernamen und Zahlungsinformationen abgegriffen werden, indem die Formulare manipuliert werden und anschliessend eine Fehlermeldung im Stil - die gewünschte Transaktion konnte nicht durchgeführt werden, versuchen Sie es bitte später nochmal - angezeigt wird, obwohl im Hintergrund bereits die Daten versand wurden, jedoch an die Hacker.

Read More