Eigentlich sollen die Barracuda E-Mail Security Gateways Unternehmen vor Schadsoftware schützen. Nun wurden die Appliances selbst zum Vehikel für Malware, die sich über eine monatelang unerkannte Schwachstelle (CVE-2023-2868) aus der Ferne auf die Geräte aufspielen ließ.

Bis Oktober 2022 sollen die Angriffe zurückreichen, wobei unter anderem ein Schadcode namens Saltwater eingeschleust wurde – ein trojanisierter Barracuda SMTP Daemon, der sich remote steuern lässt und als Tunnel in das Netzwerk dient. Daneben fanden noch Seaspy und Seaside ihren Weg auf die betroffenen Appliances.

Am 20. Mai hat der Hersteller dann einen Patch veröffentlicht, den Admins auch dringend einspielen sollten. Zudem will Barracuda betroffene Kunden über den Vorfall informiert haben. Eine detaillierte Analyse der Schadcode samt Indicators of Compromise hat Barracuda auf seiner Webseite veröffentlicht.