0day en Barracuda ESG: luchando contra la ejecución remota de código y el espionaje

La empresa de seguridad de redes y correo electrónico Barracuda dijo el 21 de diciembre que parcheó de forma remota una vulnerabilidad de día cero en todos los dispositivos activos Email Security Gateway ( ESG ) explotados por piratas informáticos chinos UNC4841.

La compañía también implementó una segunda ola de actualizaciones de seguridad en dispositivos ESG ya comprometidos en los que los atacantes instalaron malware SeaSpy y Saltwater.

Descubierta en Nochebuena y rastreada como CVE-2023-7102 de día cero , la vulnerabilidad es causada por una falla en la biblioteca Spreadsheet::ParseExcel de terceros utilizada por el escáner de virus Amavis que se ejecuta en dispositivos Barracuda ESG. Los atacantes podrían aprovechar la falla para ejecutar código arbitrario en dispositivos ESG sin parches mediante la implementación de parámetros.

La compañía también presentó CVE-2023-7101 para rastrear por separado un error en la biblioteca de código abierto, que aún está esperando una solución.

Barracuda declaró que no se requiere ninguna acción por parte de sus clientes en este momento y que la investigación sobre la explotación del error está en curso.

La conexión entre la explotación descubierta de la vulnerabilidad y el grupo UNC4841 se descubrió durante la cooperación con la empresa de seguridad de la información Mandiant.

Se recomienda a las organizaciones que utilizan Spreadsheet::ParseExcel en sus productos o servicios que revisen CVE-2023-7101 y tomen las medidas correctivas adecuadas de inmediato.

#Ciberseguridad ? #VulnerabilidadACE ?️ #AmenazasCibernéticas ? #SeguridadInformática ? #MalwareSEASPY ? #UNC4841 ? #CVE20237102 ? #BarracudaSecurity ? #IndicadoresDeCompromiso ? #ActividadesDeCaza ?