Mandiant’taki güvenlik araştırmacıları, Excel dosyalarını analiz etmek için kullanılan Perl kütüphanesi “ParseExcel”in 0.65 sürümünde kritik bir güvenlik açığı keşfettiler. Bu, saldırganların XLS ve XLSX dosyalarındaki özel “sayı biçimi dizelerini” kullanarak, doğrulanmamış girişi “eval” işlevine ileterek uzaktan rastgele kod yürütmesine (Uzaktan Kod Yürütme, RCE) olanak tanır. MITRE, güvenlik açığına CVE-2023-7101 girişini atadı. Konsept kanıtı Mart 2023’e aittir. Şu anda bir güvenlik yaması mevcut değildir.
Reklamcılık
Güvenlik açığı, “bir dosyadan doğrulanmamış girdinin iletilmesini” içeriyor. Buna göre, “uzaktan, anonim bir saldırgan […] Federal Bilgi Güvenliği Dairesi’nin güvenlik açığı raporunda “Perl’deki bir güvenlik açığından rastgele program kodu yürütmek için yararlanılacağı” belirtiliyor.
Boşluk zaten kullanıldı
Soruşturma sırasında saldırganların, BT güvenlik şirketi Barracuda’nın “E-posta Güvenliği Ağ Geçitleri (ESG)”ndeki bir güvenlik açığından bir kez daha yararlandıkları ortaya çıktı. Saldırganlar, yetkisiz Excel ekleri aracılığıyla rastgele kod çalıştırdı.
Barracuda, 22 Aralık 2023’te güvenlik açığı için bir yama sağladı ve bir başka yama da ESG’leri temizlemeyi amaçlıyordu. Barracuda ve Mandiant, Çinli casus grubu “UNC4841″in, arka kapı yüklemesiyle bilinen güvenlik açığından yararlandığına inanıyor.
ayrıca oku
FBI Uyarısı: Barracuda ESG Güncellemeleri Etkisiz, Cihazları Derhal Kaldırın
Haberler Güvenlik
(mack)
Gönderiye yorum yapın
Haberin Sonu
Reklamcılık
Güvenlik açığı, “bir dosyadan doğrulanmamış girdinin iletilmesini” içeriyor. Buna göre, “uzaktan, anonim bir saldırgan […] Federal Bilgi Güvenliği Dairesi’nin güvenlik açığı raporunda “Perl’deki bir güvenlik açığından rastgele program kodu yürütmek için yararlanılacağı” belirtiliyor.
Boşluk zaten kullanıldı
Soruşturma sırasında saldırganların, BT güvenlik şirketi Barracuda’nın “E-posta Güvenliği Ağ Geçitleri (ESG)”ndeki bir güvenlik açığından bir kez daha yararlandıkları ortaya çıktı. Saldırganlar, yetkisiz Excel ekleri aracılığıyla rastgele kod çalıştırdı.
Barracuda, 22 Aralık 2023’te güvenlik açığı için bir yama sağladı ve bir başka yama da ESG’leri temizlemeyi amaçlıyordu. Barracuda ve Mandiant, Çinli casus grubu “UNC4841″in, arka kapı yüklemesiyle bilinen güvenlik açığından yararlandığına inanıyor.
ayrıca oku
FBI Uyarısı: Barracuda ESG Güncellemeleri Etkisiz, Cihazları Derhal Kaldırın
Haberler Güvenlik
(mack)
Gönderiye yorum yapın
Haberin Sonu