Mandiant güvenlik araştırmacıları, Excel dosyalarını ayrıştırmak için kullanılan Perl kütüphanesi “ParseExcel”in 0.65 sürümünde kritik bir güvenlik açığı keşfettiler. Bu, saldırganların XLS ve XLSX dosyalarındaki özel “sayı biçimi dizelerini” kullanarak, doğrulanmamış girişi “eval” işlevine ileterek uzaktan rastgele kod yürütmesine (Uzaktan Kod Yürütme, RCE) olanak tanır. MITRE, güvenlik açığına CVE-2023-7101 girişini atadı. Konsept kanıtı Mart 2023’tür. Şu anda herhangi bir güvenlik yaması mevcut değildir.
Duyuru
Güvenlik açığı, “bir dosyadan doğrulanmamış girdinin iletilmesini” içeriyor. Buna göre, “uzaktan, anonim bir saldırgan […] Federal Bilgi Güvenliği Dairesi’nin güvenlik açığı raporunda “Perl’deki bir güvenlik açığından rastgele program kodu yürütmek için yararlanıldığı” belirtiliyor.
Boşluk zaten kullanıldı
Soruşturma sırasında saldırganların, BT güvenlik şirketi Barracuda’nın “E-posta Güvenliği Ağ Geçitleri (ESG)”ndeki bir güvenlik açığından bir kez daha yararlandıkları ortaya çıkmıştı. Saldırganlar, yetkisiz Excel ekleri aracılığıyla rastgele kod çalıştırdı.
Barracuda, 22 Aralık 2023’te güvenlik açığı için bir yama sağladı ve bir başka yama da ESG’yi temizlemeyi amaçlıyordu. Barracuda ve Mandiant, Çinli casus grubu “UNC4841″in, arka kapı yüklemesiyle bilinen güvenlik açığından yararlandığına inanıyor.
ayrıca oku
FBI Tavsiyesi: Barracuda ESG güncellemeleri etkisiz, cihazları hemen kaldırın
Merhaba Güvenlik
(Mac)
Gönderiye yorum yapın
Haberin Sonu
Duyuru
Güvenlik açığı, “bir dosyadan doğrulanmamış girdinin iletilmesini” içeriyor. Buna göre, “uzaktan, anonim bir saldırgan […] Federal Bilgi Güvenliği Dairesi’nin güvenlik açığı raporunda “Perl’deki bir güvenlik açığından rastgele program kodu yürütmek için yararlanıldığı” belirtiliyor.
Boşluk zaten kullanıldı
Soruşturma sırasında saldırganların, BT güvenlik şirketi Barracuda’nın “E-posta Güvenliği Ağ Geçitleri (ESG)”ndeki bir güvenlik açığından bir kez daha yararlandıkları ortaya çıkmıştı. Saldırganlar, yetkisiz Excel ekleri aracılığıyla rastgele kod çalıştırdı.
Barracuda, 22 Aralık 2023’te güvenlik açığı için bir yama sağladı ve bir başka yama da ESG’yi temizlemeyi amaçlıyordu. Barracuda ve Mandiant, Çinli casus grubu “UNC4841″in, arka kapı yüklemesiyle bilinen güvenlik açığından yararlandığına inanıyor.
ayrıca oku
FBI Tavsiyesi: Barracuda ESG güncellemeleri etkisiz, cihazları hemen kaldırın
Merhaba Güvenlik
(Mac)
Gönderiye yorum yapın
Haberin Sonu