آسیب‌پذیری در دستگاه‌های ESG Barracuda

آسیب‌پذیری در دستگاه‌های ESG Barracuda

تاریخ ایجاد

یک آسیب‌پذیری با شناسه CVE-2023-7102 و شدت بالا در دستگاه‌های ESG Barracuda شناسایی شده است که می‌تواند منجر به حملات مخرب گسترده شود.
این آسیب‌پذیری ناشی از یک ضعف در کتابخانه Spreadsheet::Parse Excel شخص ثالث است که توسط اسکنر ویروس Amavis که در دستگاه‌های ESG اجرا می‌شود، استفاده می‌شود. این ضعف به مهاجمان اجازه می‌دهد تا یک فایل اکسل آلوده را به یک دستگاه ESG ارسال کنند. هنگامی که این فایل باز می‌شود، کد مخرب اجرا شده و کنترل دستگاه را به دست می‌گیرد. مهاجم می‌تواند از این کنترل برای انجام طیف گسترده‌ای از فعالیت‌های مخرب از جمله نصب بدافزارها، سرقت اطلاعات و خرابکاری در دستگاه آسیب‌دیده استفاده کند.
علائم احتمالی بهره‌برداری از این آسیب‌پذیری و آلوده شدن دستگاه به آسیب‌پذیری مذکور عبارتند از:
•    افزایش غیرمنتظره ترافیک شبکه به دستگاه ESG
•    افزایش غیرمنتظره استفاده از منابع پردازشی یا حافظه در دستگاه  ESG  
•    مشاهده فعالیت‌های غیرمعمول در دستگاهESG ، مانند تلاش برای دسترسی به پورت‌های شبکه غیرمعمول یا راه‌اندازی برنامه‌های غیرمعمول


توصیه‌های امنیتی
توصیه می‌شود که همه کاربران، دستگاه‌های ESG Barracuda را به نسخه 7.3.0 یا بالاتر به‌روز کنند تا تأثیرات مخرب این آسیب‌پذیری به دور باشند.

منبع‌خبر:


https://www.bleepingcomputer.com/news/security/barracuda-fixes-new-esg-zero-day-exploited-by-chines…