-
06/07/2013
-
797
-
1.305 bài viết
Barracuda cảnh báo lỗ hổng 0-day đang bị khai thác trong Email Security Gateway
Nhà cung cấp dịch vụ bảo mật mạng và email Barracuda đã cảnh báo người dùng về chiến dịch khai thác lỗ hổng zero-day trong các thiết bị Email Security Gateway (ESG) của công ty. Đây là giải pháp giúp bảo vệ hệ thống email của các tổ chức khỏi vấn nạn thư rác, virus ...
Lỗ hổng zero-day được theo dõi là CVE-2023-2868, lỗi tiêm mã từ xa ảnh hưởng đến các phiên bản 5.1.3.001 đến 9.2.0.006.
Theo Cơ sở dữ liệu về lỗ hổng của Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST): "Lỗ hổng phát sinh do không thể làm sạch (sanitize) hoàn toàn quá trình xử lý tệp .tar. Cụ thể là việc xác thực đầu vào không đầy đủ của tệp .tar do người dùng cung cấp vì nó liên quan đến tên của các tệp có trong kho lưu trữ. Do đó, kẻ tấn công có thể lợi dụng để khai thác và thực thi từ xa một lệnh hệ thống thông qua toán tử qx của Perl với các đặc quyền của sản phẩm ESG".
Barracuda lưu ý rằng lỗi này được xác định vào ngày 19 tháng 5 năm 2023, khiến công ty phải triển khai một bản vá trên tất cả các thiết bị ESG trên toàn thế giới một ngày sau đó. Bản vá thứ hai được phát hành vào ngày 21 tháng 5 như một phần của "chiến lược ngăn chặn".
Ngoài ra, cuộc điều tra của công ty đã phát hiện ra bằng chứng về việc khai thác tích cực CVE-2023-2868, dẫn đến truy cập trái phép vào một "tập con của các thiết bị email gateway".
Công ty không không tiết lộ quy mô của cuộc tấn công, nhưng những người dùng bị ảnh hưởng đã được liên hệ trực tiếp cùng những hướng dẫn khắc phục.
Barracuda cũng đã kêu gọi khách hàng của mình kiểm tra lại hệ thống, đồng thời cho biết thêm rằng họ vẫn đang chủ động theo dõi vụ việc.
Lỗ hổng zero-day được theo dõi là CVE-2023-2868, lỗi tiêm mã từ xa ảnh hưởng đến các phiên bản 5.1.3.001 đến 9.2.0.006.
Theo Cơ sở dữ liệu về lỗ hổng của Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST): "Lỗ hổng phát sinh do không thể làm sạch (sanitize) hoàn toàn quá trình xử lý tệp .tar. Cụ thể là việc xác thực đầu vào không đầy đủ của tệp .tar do người dùng cung cấp vì nó liên quan đến tên của các tệp có trong kho lưu trữ. Do đó, kẻ tấn công có thể lợi dụng để khai thác và thực thi từ xa một lệnh hệ thống thông qua toán tử qx của Perl với các đặc quyền của sản phẩm ESG".
Barracuda lưu ý rằng lỗi này được xác định vào ngày 19 tháng 5 năm 2023, khiến công ty phải triển khai một bản vá trên tất cả các thiết bị ESG trên toàn thế giới một ngày sau đó. Bản vá thứ hai được phát hành vào ngày 21 tháng 5 như một phần của "chiến lược ngăn chặn".
Ngoài ra, cuộc điều tra của công ty đã phát hiện ra bằng chứng về việc khai thác tích cực CVE-2023-2868, dẫn đến truy cập trái phép vào một "tập con của các thiết bị email gateway".
Công ty không không tiết lộ quy mô của cuộc tấn công, nhưng những người dùng bị ảnh hưởng đã được liên hệ trực tiếp cùng những hướng dẫn khắc phục.
Barracuda cũng đã kêu gọi khách hàng của mình kiểm tra lại hệ thống, đồng thời cho biết thêm rằng họ vẫn đang chủ động theo dõi vụ việc.
Nguồn: Thehackernews
Chỉnh sửa lần cuối bởi người điều hành: