Chinesische Hacker haben eine Zero-Day-Schwachstelle in den Email Security Gateway (ESG) Geräten von Barracuda ausgenutzt, identifiziert als CVE-2023-7102. Diese Schwachstelle befindet sich in der Drittanbieter-Bibliothek Spreadsheet::ParseExcel, die vom Amavis-Scanner im Gateway verwendet wird. Die Angreifer setzten Backdoors auf einer begrenzten Anzahl von Geräten durch ein speziell gestaltetes Microsoft Excel E-Mail-Anhang ein. Trotz eines Sicherheitsupdates von Barracuda am 21. Dezember 2023 bleibt der ursprüngliche Fehler im Perl-Modul Spreadsheet::ParseExcel (Version 0.65) ungepatcht und ist als CVE-2023-7101 gekennzeichnet.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: