{"id":3440,"date":"2024-01-23T14:43:18","date_gmt":"2024-01-23T14:43:18","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/01\/23\/barracuda-veroeffentlicht-firmware-update-fuer-kritische-schwachstellen-in-web-application-firewalls\/"},"modified":"2024-01-23T14:43:18","modified_gmt":"2024-01-23T14:43:18","slug":"barracuda-veroeffentlicht-firmware-update-fuer-kritische-schwachstellen-in-web-application-firewalls","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=3440","title":{"rendered":"Barracuda ver\u00f6ffentlicht Firmware-Update f\u00fcr kritische Schwachstellen in Web Application Firewalls"},"content":{"rendered":"<p>Barracuda, ein Anbieter von Web Application Firewalls (WAFs), hat vor kurzem ein Firmware-Update ver\u00f6ffentlicht, um insgesamt sieben Schwachstellen zu beheben. Einige dieser Schwachstellen wurden als kritisch eingestuft. Leider sind die genauen Details zu den Schwachstellen in Form von CVE-Eintr\u00e4gen noch nicht verf\u00fcgbar.<\/p>\n<p>Laut eines Sicherheitshinweises von Barracuda erm\u00f6glichen bestimmte Workflows Angreifern, den Datei-Upload-Schutz im Blockmodus zu umgehen und die JSON-Sicherheitsfunktionen zu umgehen. Die Entwickler von Barracuda haben vier verschiedene Methoden identifiziert, um den Datei-Upload-Schutz zu umgehen. Alle diese Methoden basieren darauf, eine alternative Upload-Methode wie beispielsweise HTTP PUT anstelle von HTTP POST zu verwenden. Es ist jedoch wichtig zu beachten, dass die PUT-Methode standardm\u00e4\u00dfig nicht erlaubt ist.<\/p>\n<p>Dar\u00fcber hinaus k\u00f6nnen b\u00f6sartige Akteure den Schutz auch umgehen, indem sie HTTP-Methoden verwenden, die nicht explizit in den JSON-Sicherheitsrichtlinien festgelegt sind. Die Standard-JSON-Sicherheitsrichtlinie legt standardm\u00e4\u00dfig die POST-Methode als Voreinstellung fest. Wenn die HTTP-Methode in den Einstellungen des Website-Profils festgelegt ist, ist der Schutz auch nur auf diese Methode beschr\u00e4nkt.<\/p>\n<p>Der Sicherheitshinweis von Barracuda geht genauer auf die einzelnen Schwachstellen ein und erl\u00e4utert sie ausf\u00fchrlich. Betroffen sind Barracuda WAFs mit den Firmware-Versionen 11.x, 12.0 und 12.1. Barracuda empfiehlt, auf die Firmware-Version 12.2 zu aktualisieren, um die Schwachstellen zu beheben.<\/p>\n<p>Es ist nicht das erste Mal, dass Barracuda mit Sicherheitsproblemen zu k\u00e4mpfen hat. Anfang des Jahres wurde eine Sicherheitsl\u00fccke im Barracuda E-Mail Security Gateway (ESG) entdeckt, die es Angreifern erm\u00f6glichte, Schadcode einzuschleusen. Der Hersteller hat Patches bereitgestellt und umgesetzt. Im Laufe des letzten Jahres wurde Barracuda gezwungen, eine gro\u00dfe Anzahl von ESGs auszutauschen, da f\u00fcr die Sicherheitsl\u00fccken, die aktiv ausgenutzt wurden, keine ausreichend wirksamen Updates verf\u00fcgbar waren. Sogar das FBI warnte vor den ineffektiven Updates und empfahl, die Ger\u00e4te sofort zu entfernen.<\/p>\n<p>Barracuda-Nutzer sollten daher sicherstellen, dass sie ihre WAFs auf die neueste Firmware-Version aktualisieren, um m\u00f6gliche Angriffe zu verhindern. Es ist ratsam, die Sicherheitshinweise des Herstellers aufmerksam zu lesen und gegebenenfalls weitere Schutzma\u00dfnahmen zu ergreifen, um die Sicherheit ihrer Systeme zu gew\u00e4hrleisten.<\/p>\n<p>Schlagw\u00f6rter: Barracuda WAFs + Barracuda + Workflows<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Barracuda, ein Anbieter von Web Application Firewalls (WAFs), hat vor kurzem ein Firmware-Update ver\u00f6ffentlicht, um insgesamt sieben Schwachstellen zu beheben. Einige dieser Schwachstellen wurden als kritisch eingestuft. Leider sind die genauen Details zu den Schwachstellen in Form von CVE-Eintr\u00e4gen noch nicht verf\u00fcgbar. Laut eines Sicherheitshinweises von Barracuda erm\u00f6glichen bestimmte Workflows&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":3439,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-3440","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/3440","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3440"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/3440\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/3439"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3440"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3440"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3440"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}