Che cos’è Barracuda Email Security Gateway Appliance (ESG)?
Barracuda Email Security Gateway Appliance è una soluzione per la sicurezza delle email che monitora e filtra le email in entrata e in uscita alla ricerca di contenuti indesiderati come spam e malware.
Qual è l’attacco?
La vulnerabilità deriva da una mancata sanificazione completa dell’elaborazione dei file .tar (archivi a nastro) e dei loro nomi. Un utente malintenzionato può sfruttare questi nomi di file in un modo specifico per consentire l’esecuzione di comandi remoti (RCE).
Perché è significativo?
Si tratta di un dato significativo perché, secondo quanto riportato, la CVE-2023-2868 è stata sfruttata già nell’ottobre 2022 per l’implementazione di backdoor. Il CISA ha già aggiunto la vulnerabilità al suo catalogo Known Exploited Vulnerabilities (KEV) a causa dello sfruttamento attivo osservato in natura.
Qual è la soluzione del fornitore?
Sebbene sia stata rilasciata una patch per risolvere la vulnerabilità, il fornitore consiglia di sostituire tutti i dispositivi interessati, indipendentemente dal livello della patch.
Quale copertura FortiGuard è disponibile?
FortiGuard Labs ha rilasciato una firma IPS “Barracuda.Email.Security.Gateway.Tar.File.Command.Injection” per CVE-2023-2868.
Alcuni dei file IOC segnalati sono stati rilevati come Linux/SaltWater.A!tr, ELF/Vigorf.A!tr e Data/ESG.ADA0!tr.
Tutti gli IOC di rete presenti nell’avviso di sicurezza sono bloccati dal client Webfiltering.
È disponibile una mitigazione?
L’avviso di sicurezza di Barracuda fornisce metodi di mitigazione. Consulta l’Appendice per un link a “Barracuda Email Security Gateway Appliance (ESG) Vulnerability”.
