Barracuda Networks yakın zamanda, özellikle CVE-2023-7102 ve CVE-2023-7101 olmak üzere iki sıfır gün güvenlik açığını ortaya çıkararak bir zorlukla karşılaştı. Barracuda’daki bu güvenlik açıkları, Spreadsheet::ParseExcel kitaplığıyla karmaşık bir şekilde bağlantılıydı ve üçüncü taraf kitaplığında bir Keyfi Kod Yürütme (ACE) kusuru ortaya çıktı.
China Nexus aktörü UNC4841 tarafından istismar edilen bu güvenlik kusurları, kötü amaçlı Excel e-posta ekleri aracılığıyla Barracuda Email Security Gateway Appliance (ESG) cihazlarını hedef alarak ciddi bir tehdit oluşturdu.
Barracuda Güvenlik Açıklarını Çözme
Barracuda güvenlik ekibi, Mandiant ile işbirliği içinde ilk Barracuda ESG güvenlik açığı olan CVE-2023-7102’yi araştırdı. Bu kusur, tehdit aktörlerinin ESG cihazının üçüncü taraf kitaplığı Spreadsheet::ParseExcel içinde rastgele kod yürütmesine olanak tanıdı.
ESG cihazı içindeki Amavis virüs tarayıcısının ayrılmaz bir parçası olan bu açık kaynak kitaplık, sınırlı sayıda ESG cihazını tehlikeye atmak için özel hazırlanmış Excel e-posta eklerinin dağıtımını kolaylaştırarak saldırının odak noktası haline geldi.
Kötü niyetli etkinliği Çin bağlantılı bir tehdit aktörü olan UNC4841’e bağlayan Barracuda, CVSSv2’de 7,5 puan ve CVSS3’te 8,8 puanla güvenlik açığının ciddiyetinin altını çizdi. Bu güvenlik açığı, 5.1.3.001 ila 9.2.1.001 sürüm aralığındaki Barracuda ESG cihazlarını etkiledi.
Barracuda’nın ESG Güvenlik Açıklarına Hızlı Yanıtı
Tehdide yanıt olarak Barracuda, 21 Aralık 2023’te tüm aktif ESG’lere bir güvenlik güncellemesi dağıtarak proaktif önlemler aldı.
Bu güncelleme, Spreadsheet::ParseExcel’deki ACE güvenlik açığını etkili bir şekilde gidererek Barracuda’nın teknolojisini güçlendirme ve müşteri müdahalesine gerek kalmadan kullanıcıları koruma konusundaki kararlılığını ortaya koydu.
Ayrıca Barracuda, CVE-2023-7102’yi hedef alan aktif saldırılar bildirdi; bu durum, CVE-2023-2868 gibi güvenlik açıklarından yararlanmasıyla bilinen bir grup olan UNC4841’in de suçunu kapsıyor. Güvenlik güncellemelerinin hızlı bir şekilde dağıtılması, Barracuda’nın devlet destekli tehditlerin önünde kalma konusundaki kararlılığının altını çizdi.
Daha sonra Barracuda, güvenliği ihlal edilmiş ESG cihazlarında SEASPY ve SALTWATER kötü amaçlı yazılımlarının yeni varyantlarını tespit etti. Kararlı bir şekilde yanıt veren Barracuda, 22 Aralık 2023’te, yeni tanımlanan kötü amaçlı yazılım türleriyle ilgili tehlike işaretleri gösteren, güvenliği ihlal edilmiş ESG cihazlarını düzeltmek için bir yama dağıttı.
Barracuda ESG güvenlik açığının (CVE-2023-7102) keşfedilmesi ve hızla azaltılması, cihazlar ve ağlardaki kritik güvenlik açıklarından yararlanan çevrimiçi tehditlere ve aktörlere karşı proaktif siber güvenlik önlemlerinin ve hesap verebilirliğin önemini vurgulamaktadır.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.