آسیبپذیری در دستگاههای ESG Barracuda
یک آسیبپذیری با شناسه CVE-2023-7102 و شدت بالا در دستگاههای ESG Barracuda شناسایی شده است که میتواند منجر به حملات مخرب گسترده شود.
این آسیبپذیری ناشی از یک ضعف در کتابخانه Spreadsheet::Parse Excel شخص ثالث است که توسط اسکنر ویروس Amavis که در دستگاههای ESG اجرا میشود، استفاده میشود. این ضعف به مهاجمان اجازه میدهد تا یک فایل اکسل آلوده را به یک دستگاه ESG ارسال کنند. هنگامی که این فایل باز میشود، کد مخرب اجرا شده و کنترل دستگاه را به دست میگیرد. مهاجم میتواند از این کنترل برای انجام طیف گستردهای از فعالیتهای مخرب از جمله نصب بدافزارها، سرقت اطلاعات و خرابکاری در دستگاه آسیبدیده استفاده کند.
علائم احتمالی بهرهبرداری از این آسیبپذیری و آلوده شدن دستگاه به آسیبپذیری مذکور عبارتند از:
• افزایش غیرمنتظره ترافیک شبکه به دستگاه ESG
• افزایش غیرمنتظره استفاده از منابع پردازشی یا حافظه در دستگاه ESG
• مشاهده فعالیتهای غیرمعمول در دستگاهESG ، مانند تلاش برای دسترسی به پورتهای شبکه غیرمعمول یا راهاندازی برنامههای غیرمعمول
توصیههای امنیتی
توصیه میشود که همه کاربران، دستگاههای ESG Barracuda را به نسخه 7.3.0 یا بالاتر بهروز کنند تا تأثیرات مخرب این آسیبپذیری به دور باشند.