اكتشف خبراء الأمن السيبراني من باراكودا مؤخرًا ثغرة أمنية عالية الخطورة وقاموا بتصحيحها في بعض أجهزة بوابة أمان البريد الإلكتروني (ESG) الخاصة بها.
الثغرة، التي تم تتبعها باسم CVE-2023-7102، هي ثغرة أمنية في تنفيذ التعليمات البرمجية التعسفية (ACE) الموجودة داخل مكتبة تابعة لجهة خارجية تسمى Spreadsheet::ParseExcel. وقال الخبراء إن هذه المكتبة تُستخدم بواسطة برنامج مكافحة الفيروسات Amavis، ضمن جهاز ESG. ومن خلال إنشاء مرفق Excel مخصص، سيتمكن المهاجمون من استغلال الخلل وتشغيل أي تعليمات برمجية تقريبًا على الجهاز الضعيف، بلا هوادة.
وبالتعاون مع مانديانت، خلص باحثو باراكودا إلى أن الخلل تم استغلاله من قبل جهة تهديد صينية تم تتبعها باسم UNC4841. كانت هذه المجموعة تستخدم ثغرة ACE لإسقاط إصدارات جديدة من SEASPY وSALTWATER البرمجيات الخبيثة.
المصدر المفتوح في خطر
وقالت الشركة في إعلان: “في 22 ديسمبر 2023، نشرت باراكودا تصحيحًا لمعالجة الأجهزة البيئية والاجتماعية والحوكمة (ESG) المعرضة للخطر والتي أظهرت مؤشرات اختراق تتعلق بمتغيرات البرامج الضارة التي تم تحديدها حديثًا”. وخلص باراكودا إلى أنه لا يلزم اتخاذ أي إجراء من جانب المستخدم، مضيفًا أن التحقيق في الأمر مستمر.
وشددت الشركة على أنه على الرغم من أن شركة باراكودا قامت بمعالجة المشكلة داخل نظامها البيئي الخاص، إلا أن المكتبة مفتوحة المصدر لا تزال معرضة للخطر. وخلص التقرير إلى أنه “بالنسبة للمؤسسات التي تستخدم Spreadsheet::ParseExcel في منتجاتها أو خدماتها الخاصة، نوصي بمراجعة CVE-2023-7101 واتخاذ تدابير العلاج اللازمة على الفور”.
ليست هذه هي المرة الأولى التي يتم فيها استهداف أجهزة ESG الخاصة بشركة Barracuda بواسطة UNC4841، BleepingComputer يذكر. وفي شهر مايو، استخدمت المجموعة ثغرة أمنية أخرى، وهي CVE-2023-2868، كجزء من حملة التجسس الإلكتروني. وفي ذلك الوقت، قالت الشركة إن المتسللين كانوا يسيئون استخدام الخلل لأكثر من نصف عام، وكانوا ينشرون برامج ضارة غير معروفة سابقًا. وأكد مانديانت أن ما يقرب من ثلث جميع نقاط النهاية المستهدفة مملوكة لوكالات حكومية.
تدعي شركة باراكودا أنها تخدم أكثر من 200000 مؤسسة في جميع أنحاء العالم، بما في ذلك العلامات التجارية الكبرى مثل سامسونجأو ميتسوبيشي أو دلتا إيرلاينز.