Эксперты по кибербезопасности Barracuda недавно обнаружили и устранили уязвимость высокого уровня безопасности в некоторых устройствах шлюза безопасности электронной почты (ESG).
Уязвимость CVE-2023-7102 представляет собой уязвимость выполнения произвольного кода (ACE), обнаруженную в сторонней библиотеке Spreadsheet::ParseExcel. По словам экспертов, эта библиотека используется антивирусным сканером Amavis в составе устройства ESG. Создав собственное вложение Excel, злоумышленники могли воспользоваться уязвимостью и свободно выполнять практически любой код на уязвимом устройстве.
Совместно с Mandiant исследователи Barracuda пришли к выводу, что уязвимостью воспользовался китайский злоумышленник, известный как UNC4841. Эта группа использовала уязвимость ACE для удаления новых вариантов вредоносного ПО SEASPY и SALTWATER.
Открытый исходный код в опасности
«22 декабря 2023 года Barracuda развернула патч для устранения взломанных устройств ESG, на которых были обнаружены признаки компрометации, связанные с недавно выявленными вариантами вредоносного ПО», — говорится в сообщении компании. Никаких действий от пользователя не требуется, заключили в Barracuda, добавив, что расследование по этому поводу продолжается.
Хотя Barracuda решила эту проблему в рамках своей собственной экосистемы, библиотека с открытым исходным кодом остается уязвимой, подчеркнули в компании. «Организациям, которые используют Spreadsheet::ParseExcel в своих продуктах или услугах, мы рекомендуем вам просмотреть CVE-2023-7101 и немедленно принять необходимые меры по исправлению ситуации», — заключает он.
Это не первый раз, когда бытовая техника Barracuda ESG подвергается атаке UNC4841. ПипКомпьютер напоминать. В мае группа использовала еще одну уязвимость нулевого дня, CVE-2023-2868, в рамках своей кампании кибершпионажа. Тогда в компании заявили, что хакеры злоупотребляли уязвимостью более полугода и использовали ранее неизвестное вредоносное ПО. Около трети всех целевых конечных точек принадлежали правительственным учреждениям, подтвердил Мандиант.
Barracuda утверждает, что обслуживает более 200 000 компаний по всему миру, включая такие крупные бренды, как Samsung, Mitsubishi и Delta Airlines.
Больше от TechRadar Pro
