image

Zeroday-aanval via .tar-bestand op Barracuda Email Security Gateway

donderdag 25 mei 2023, 13:12 door Redactie, 1 reacties

Bedrijven en organisaties die gebruikmaken van de Barracuda Email Security Gateway zijn het doelwit geworden van een zeroday-aanval met een .tar-bestand, waarmee aanvallers toegang tot de gateway kregen, zo heeft de netwerkbeveiliger bekendgemaakt. Barracuda ontdekte op 19 mei een kwetsbaarheid in de Email Security Gateway waarvoor het op 20 en 21 mei beveiligingsupdates uitbracht.

Al voor het uitkomen van de patches maakten aanvallers misbruik van het beveiligingslek, dat wordt aangeduid als CVE-2023-2868. De kwetsbaarheid zorgt ervoor dat een aanvaller door het versturen van een speciaal geprepareerd .tar-bestand naar de e-mail gateway systeemcommando's op het apparaat kan uitvoeren. Het probleem wordt veroorzaakt doordat de gateway onvoldoende invoervalidatie uitvoert.

De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 9.4. Barracuda heeft de patches automatisch onder klanten uitgerold en zegt getroffen klanten te hebben geïnformeerd. Details over de aanvallen, het aantal getroffen klanten en in welke sectoren en regio's die zich bevinden zijn niet gegeven.

Reacties (1)
25-05-2023, 13:31 door Anoniem
Nog steeds geen sandbox of minstens chroot gebruikt voor het uitpakken van attachments voor scannen???
Tsss.... wat een amateurs!
Dan kun je de boel vast ook om zeep helpen met een gecomprimeert attachment dat decomprimeert naar een file van 50TB.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.