Barracuda ESG روز صفر جدیدی را که توسط هکرهای چینی مورد سوء استفاده قرار گرفته است را اصلاح می کند

Bia2 Host
Barracuda ESG روز صفر جدیدی را که توسط هکرهای چینی مورد سوء استفاده قرار گرفته است را اصلاح می کند

کارشناسان امنیت سایبری از Barracuda اخیراً یک آسیب‌پذیری با شدت بالا را در برخی از دستگاه‌های دروازه امنیتی ایمیل (ESG) خود کشف و اصلاح کردند.

این نقص که به عنوان CVE-2023-7102 ردیابی می شود، یک آسیب پذیری Arbitrary Code Execution (ACE) است که در یک کتابخانه شخص ثالث به نام Spreadsheet::ParseExcel یافت می شود. به گفته کارشناسان، این کتابخانه توسط اسکنر ویروس Amavis در دستگاه ESG استفاده می شود. با ایجاد یک پیوست اکسل سفارشی، مهاجمان می‌توانند از این نقص سوء استفاده کنند و تقریباً هر کدی را روی دستگاه آسیب‌پذیر اجرا کنند.

به همراه Mandiant، محققان Barracuda به این نتیجه رسیدند که این نقص توسط یک عامل تهدید چینی به‌عنوان UNC4841 مورد استفاده قرار گرفته است. این گروه از نقص ACE برای حذف انواع جدید SEASPY و SALTWATER استفاده کرده است بد افزار.

منبع باز در خطر است

این شرکت در بیانیه‌ای گفت: «در ۲۲ دسامبر ۲۰۲۳، باراکودا یک وصله برای اصلاح دستگاه‌های آسیب‌دیده ESG که نشانگرهایی از سازش مربوط به انواع بدافزارهای تازه شناسایی شده را نشان می‌داد، به کار برد. باراکودا در پایان گفت که هیچ اقدامی از طرف کاربر مورد نیاز نیست و افزود که تحقیقات در مورد این موضوع ادامه دارد.

این شرکت تاکید کرد در حالی که باراکودا به این موضوع در اکوسیستم خود پرداخته است، کتابخانه منبع باز همچنان آسیب پذیر است. برای سازمان‌هایی که از Spreadsheet::ParseExcel در محصولات یا خدمات خود استفاده می‌کنند، توصیه می‌کنیم CVE-2023-7101 را بررسی کرده و اقدامات اصلاحی لازم را به سرعت انجام دهند.

این اولین بار نیست که وسایل ESG Barracuda توسط UNC4841 هدف قرار می گیرند. Bleeping Computer یادآوری می کند. در ماه می، این گروه از آسیب‌پذیری روز صفر دیگر، CVE-2023-2868، به عنوان بخشی از کمپین جاسوسی سایبری خود استفاده کرد. در آن زمان، این شرکت گفت که هکرها بیش از نیم سال از این نقص سوء استفاده می کردند و بدافزار ناشناخته قبلی را به کار می بردند. Mandiant تأیید کرد که تقریباً یک سوم از تمام نقاط پایانی مورد هدف متعلق به سازمان‌های دولتی است.

باراکودا ادعا می کند که به بیش از ۲۰۰۰۰۰ سازمان در سراسر جهان خدمات ارائه می دهد، از جمله برندهای بزرگی مانند سامسونگ، میتسوبیشی یا دلتا ایرلاینز.

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/barracuda-fixes-new-esg-zero-day-exploited-by-chinese-hackers

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *