Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 25/1/2013
Barracuda Networks har lukket to alvorlige sikkerhedshuller i firmaets produkter. De giver uvedkommende adgang via en bagdør.Sårbarhederne findes i Barracuda Spam and Virus Firewall, Barracuda Web Filter, Barracuda Message Archiver, Barracuda Web Application Firewall, Barracuda Link Balancer, Barracuda Load Balancer, Barracuda SSL VPN og CudaTel.
Sikkerhedsforsker Stefan Viehböck opdagede sårbarhederne. De består i en stribe hemmelige brugerkonti. Det lykkedes ham at knække passwords til flere af disse konti.
Barracuda har udsendt security definitions 2.0.5, der skulle lukke hullet.
Anbefaling
Brugere af Barracuda-produkter bør opdatere til security definitions 2.0.5 hurtigst muligt.