Barracuda'nın Email Security Gateway (ESG) cihazında, saldırganların kendi kötü amaçlı kodlarını çalıştırmasına olanak tanıyan bir güvenlik açığı vardı. Hazırlanan bir e-posta ekiyle Barracuda cihazına gelen her e-postayı kontrol eden Amavis posta filtresini durdurdular. Cihaz, virüsleri ve kötü amaçlı yazılımları kontrol etmek için filtreleme yazılımı kullanıyor ve zayıf noktası olan savunmasız bir Perl kitaplığı içeriyor.
Duyuru
Barracuda, Noel haftasında bir güvenlik uyarısıyla kullanıcılarını bu soruna karşı uyarmıştı. CVE ID CVE-2023-7102 ile aradaki fark 9,8 CVSS puanıyla neredeyse maksimuma ulaşır ve bu nedenle dikkate alınır eleştirmen sınıflandırılmıştır. Engel, Barracuda virüs tarayıcısındaki XLS ve XLSX dosyalarını kontrol etmekten sorumlu olan Perl kitaplığı Spreadsheet:
arseExcel'dir. Geçtiğimiz Mart ayında, bir güvenlik araştırmacısı, ayrıştırıcı bağlamında rastgele Perl kodunu yürütmek için hazırlanmış Excel dosyalarını kullanmanın bir yöntemini zaten bulmuştu, ancak görünüşe göre bunu yayınlamamıştı.
Orta Krallık'tan gelen saldırılar
Barracuda, bir grup şüpheli Çinli saldırganın Aralık ayında ESG cihazlarına kötü amaçlı yazılım yüklemek için bu güvenlik açığından yararlandığını bildirdi. SEASPY ve SALTWATER kötü amaçlı yazılımları, ESG'deki eşit derecede tehlikeli bir güvenlik açığıyla bağlantılı olarak geçen Mayıs ayında zaten ortaya çıkmıştı; ancak bu durumda ağ geçidi, hazırlanmış bir katran arşiviydi.
Etkilenen cihazlara yönelik güncellemeler, üretici tarafından 21 Aralık'ta otomatik olarak uygulandı. Barracuda'ya göre daha önce başarıyla bağlanan cihazlar da tekrar kullanıma hazır hale geliyor. Barracuda müşterilerinin sistemlerini elden çıkarmalarının söylendiği Ağustos 2023'teki güvenlik olayından farklı olarak, görünüşe göre hâlâ e-posta güvenlik ağ geçidindeki arka kapıları kaldırmanın bir yolu vardı.
Etkilenen Perl kütüphanesinin geliştiricileri de tepki gösterdi: Güvenlik açığı artık düzeltildi ve örneğin Debian için yeni sürümler şu ad altında mevcut: libspreadsheet-parseexcel-perl, mevcut. Excel dosyalarını Perl kullanarak ayrıştıran yöneticiler ve geliştiriciler, onarılan sürümü kullanıp kullanmadıklarını kontrol etmelidir.
(cku)
Haberin Sonu
Duyuru
Barracuda, Noel haftasında bir güvenlik uyarısıyla kullanıcılarını bu soruna karşı uyarmıştı. CVE ID CVE-2023-7102 ile aradaki fark 9,8 CVSS puanıyla neredeyse maksimuma ulaşır ve bu nedenle dikkate alınır eleştirmen sınıflandırılmıştır. Engel, Barracuda virüs tarayıcısındaki XLS ve XLSX dosyalarını kontrol etmekten sorumlu olan Perl kitaplığı Spreadsheet:
arseExcel'dir. Geçtiğimiz Mart ayında, bir güvenlik araştırmacısı, ayrıştırıcı bağlamında rastgele Perl kodunu yürütmek için hazırlanmış Excel dosyalarını kullanmanın bir yöntemini zaten bulmuştu, ancak görünüşe göre bunu yayınlamamıştı.Orta Krallık'tan gelen saldırılar
Barracuda, bir grup şüpheli Çinli saldırganın Aralık ayında ESG cihazlarına kötü amaçlı yazılım yüklemek için bu güvenlik açığından yararlandığını bildirdi. SEASPY ve SALTWATER kötü amaçlı yazılımları, ESG'deki eşit derecede tehlikeli bir güvenlik açığıyla bağlantılı olarak geçen Mayıs ayında zaten ortaya çıkmıştı; ancak bu durumda ağ geçidi, hazırlanmış bir katran arşiviydi.
Etkilenen cihazlara yönelik güncellemeler, üretici tarafından 21 Aralık'ta otomatik olarak uygulandı. Barracuda'ya göre daha önce başarıyla bağlanan cihazlar da tekrar kullanıma hazır hale geliyor. Barracuda müşterilerinin sistemlerini elden çıkarmalarının söylendiği Ağustos 2023'teki güvenlik olayından farklı olarak, görünüşe göre hâlâ e-posta güvenlik ağ geçidindeki arka kapıları kaldırmanın bir yolu vardı.
Etkilenen Perl kütüphanesinin geliştiricileri de tepki gösterdi: Güvenlik açığı artık düzeltildi ve örneğin Debian için yeni sürümler şu ad altında mevcut: libspreadsheet-parseexcel-perl, mevcut. Excel dosyalarını Perl kullanarak ayrıştıran yöneticiler ve geliştiriciler, onarılan sürümü kullanıp kullanmadıklarını kontrol etmelidir.
(cku)
Haberin Sonu