Den populære og bredt anvendte antispam og antivirus løsning, Barracuda Spam Firewall, er fundet sårbar overfor flere alvorlige sårbarheder, som kan lede til komplet systemkompromittering. Det fortæller sikkerhedshuset CSIS.
Det sker ovenpå sikkerhedshusets forrige uges alert, som beskrev hvordan en uautoriseret bruger kunne opnå adgang til web-interfacet på Barracuda appliance boksen med en standard "guest" konto.
De nye sårbarheder er langt mere alvorlige og kan i kombination med hinanden lede til komplet overtagelse af et sårbart system.
CSIS anbefaler, at der snarest opgraderes til en nyere version, der retter denne problemstilling. Samtidig anbefaler sikkerhedshuset, at man tilsikrer at web interfacet ikke kan nås fra ydersiden af virksomhedens netværk, da det vil højne risikoen for kompromittering betydeligt.
Det forventes at Barracuda snarest frigiver en opdatering der retter problemet.