Barracuda Kabuğu Komut Enjeksiyon Güvenlik Açığı


Barracuda Email Security Gateway (ESG) aygıtı, 5.1.3.001–9.2.0.006 sürümlerini etkileyen bir uzaktan komut ekleme güvenlik açığına sahiptir.

Bu güvenlik açığı, CVSS puanı 9.8 olan CVE-2023-2868 olarak belirlendi. Ekim 2022’den beri aktif olarak kullanılmaktadır.

CSN

Kusur, .tar dosyalarının (teyp arşivleri) işlenmesini kapsamlı bir şekilde sterilize edememekten kaynaklanmaktadır.

Kullanıcı tarafından sağlanan bir giriş doğrulamasının eksik olması[.]tar dosyasının arşiv içindeki dosya adlarıyla ilgili olması güvenlik açığına yol açmaktadır.

Sonuç olarak, uzaktaki bir saldırgan, Perl’in qx operatörünü ve Email Security Gateway ürününün yeteneklerini kullanarak uzaktan sistem komutu yürütmeyi etkinleştirmek için bu dosya adlarını oluşturabilir.

BNSF-36456 yamasının bir parçası olarak bu sorun çözüldü. Müşterilerin sahip olduğu tüm cihazlarda bu düzeltme eki otomatik olarak dağıtıldı.

Barracuda İçin İstismar Kusur

Rapid7 raporlarına göre, araştırmacılar analiz için donanım yazılımı sürüm 8.0.1.001 ile ikinci el Barracuda ESG 300 kullandılar. PoC ve bazı temel bulanıklaştırmayı kullanarak ping ve dig komutlarını kullanarak gerçek cihaza karşı başarılı komut yürütmeyi hızlı bir şekilde doğruladılar.

Bu komutların tüm trafikte dnschef ve wireshark kullanılarak çalıştığını anında doğruladılar! Mandiant uyarısında da belirtilen aşağıdaki faydalı yük, kabuk erişimi elde etmek için kullanıldı:

“Dosya sisteminde amavisd’e referanslar bulduk. amavisd, amavisd-new’in bir parçası, posta göndericileri ve virüs tarayıcılar gibi içerik denetleyicileri arasındaki bir arayüz (ve geçen yıl CVE-2022-30333 ve CVE-2022-41352 açıkları da dahil olmak üzere birçok Zimbra güvenlik açığının kaynağı)” diyor rapora göre. .

Tüm bunlar, araştırmacılara göre, .tar dosyalarının işlenmesi için çok önemlidir.

Perl dosyasının Kod Parçacığı

Barracuda ESG, müşteri verilerini korurken gelen ve giden e-postaları filtreleyen bir hizmettir. ESG, fiziksel veya sanal bir cihaz olarak ve AWS veya Microsoft Azure üzerindeki genel bulutta uygulanabilir.

Barracuda şimdiye kadar, önemli sızma işaretleri, yeni güvenlik açığı ayrıntıları ve Barracuda’nın SMTP arka plan programı için arka kapı modülüyle ilgili ayrıntılar da dahil olmak üzere, sorunla ilgili kapsamlı bir genel bakış sağladı.

Raporlar, “Barracuda Networks Spam Güvenlik Duvarı” SMTP arka plan programını çalıştıran bilinen bir ESG cihazına dayalı olarak, 8 Haziran itibariyle internette yaklaşık 11.000 cihaz göründüğünü söylüyor (Barracuda Networks Spam Güvenlik Duvarı smtpd).

Bu nedenle, fiziksel aygıtları olan Barracuda E-posta Güvenlik Ağ Geçidi kullanıcıları derhal en yeni üretici yazılımına güncelleme yapmalıdır.

“Yapay zeka tabanlı e-posta güvenlik önlemleri İşletmenizi E-posta Tehditlerinden Koruyun!” – Ücretsiz Demo İsteyin.



Source link