Критична вразливість у розповсюдженому поштовому програмному забезпеченні компанії Barracuda Networks використовувалася для встановлення шкідливих програм та крадіжки даних у мережах великих організацій. Вразливість, яку була виправлено 10 днів тому, експлуатувалася з жовтня минулого року. Іронія в тому, що компанія постачає обладнання та софт для мережевої безпеки.
30 травня Barracuda повідомила клієнтів про вразливість та продовжує пошук можливих постраждалих. Компанія надала їм порядок дій, що нейтралізують виявлене шкідливе ПЗ.
Вразливість CVE-2023-2868 представляє можливість віддаленого впровадження команд, що виникає через неповну перевірку введення наданих користувачем файлів в архівах TAR, що містять кілька файлів. Коли імена файлів мають певний формат, зловмисник може виконувати системні команди за допомогою оператора QX – функції мови програмування Perl, яка обробляє лапки. Вразливість є у версіях шлюзу безпеки електронної пошти Barracuda з 5.1.3.001 по 9.2.0.006.
Шкідливе ПЗ, що розповсюджується через вразливість, виявлене на сьогодні, включає пакети Saltwater, Seaside і Seaspy. Програмні модулі мали можливість завантажувати та видаляти файли, виконувати команди, забезпечувати проксі та тунелювання. «Чарівний пакет», що використовується для віддаленої активації ПЗ, був непомітним для засобів контролю безпеки.
Джерело: Ars Technica