Barracuda veröffentlicht Firmware-Update für kritische Schwachstellen in Web Application Firewalls

Barracuda, ein Anbieter von Web Application Firewalls (WAFs), hat vor kurzem ein Firmware-Update veröffentlicht, um insgesamt sieben Schwachstellen zu beheben. Einige dieser Schwachstellen wurden als kritisch eingestuft. Leider sind die genauen Details zu den Schwachstellen in Form von CVE-Einträgen noch nicht verfügbar.

Laut eines Sicherheitshinweises von Barracuda ermöglichen bestimmte Workflows Angreifern, den Datei-Upload-Schutz im Blockmodus zu umgehen und die JSON-Sicherheitsfunktionen zu umgehen. Die Entwickler von Barracuda haben vier verschiedene Methoden identifiziert, um den Datei-Upload-Schutz zu umgehen. Alle diese Methoden basieren darauf, eine alternative Upload-Methode wie beispielsweise HTTP PUT anstelle von HTTP POST zu verwenden. Es ist jedoch wichtig zu beachten, dass die PUT-Methode standardmäßig nicht erlaubt ist.

Darüber hinaus können bösartige Akteure den Schutz auch umgehen, indem sie HTTP-Methoden verwenden, die nicht explizit in den JSON-Sicherheitsrichtlinien festgelegt sind. Die Standard-JSON-Sicherheitsrichtlinie legt standardmäßig die POST-Methode als Voreinstellung fest. Wenn die HTTP-Methode in den Einstellungen des Website-Profils festgelegt ist, ist der Schutz auch nur auf diese Methode beschränkt.

Der Sicherheitshinweis von Barracuda geht genauer auf die einzelnen Schwachstellen ein und erläutert sie ausführlich. Betroffen sind Barracuda WAFs mit den Firmware-Versionen 11.x, 12.0 und 12.1. Barracuda empfiehlt, auf die Firmware-Version 12.2 zu aktualisieren, um die Schwachstellen zu beheben.

Es ist nicht das erste Mal, dass Barracuda mit Sicherheitsproblemen zu kämpfen hat. Anfang des Jahres wurde eine Sicherheitslücke im Barracuda E-Mail Security Gateway (ESG) entdeckt, die es Angreifern ermöglichte, Schadcode einzuschleusen. Der Hersteller hat Patches bereitgestellt und umgesetzt. Im Laufe des letzten Jahres wurde Barracuda gezwungen, eine große Anzahl von ESGs auszutauschen, da für die Sicherheitslücken, die aktiv ausgenutzt wurden, keine ausreichend wirksamen Updates verfügbar waren. Sogar das FBI warnte vor den ineffektiven Updates und empfahl, die Geräte sofort zu entfernen.

Barracuda-Nutzer sollten daher sicherstellen, dass sie ihre WAFs auf die neueste Firmware-Version aktualisieren, um mögliche Angriffe zu verhindern. Es ist ratsam, die Sicherheitshinweise des Herstellers aufmerksam zu lesen und gegebenenfalls weitere Schutzmaßnahmen zu ergreifen, um die Sicherheit ihrer Systeme zu gewährleisten.

Schlagwörter: Barracuda WAFs + Barracuda + Workflows

Wie bewerten Sie den Schreibstil des Artikels?