6 มิถุนายน 2566
Barracuda บริษัทผู้ให้บริการด้านการป้องกันอีเมลและการรักษาความปลอดภัยเครือข่าย เตือนผู้ใช้งานเกี่ยวกับช่องโหว่ Zero-day ซึ่งอยู่ในระดับ Critical ที่กำลังถูกนำมาใช้ในการโจมตีระบบ Email Security Gateway (ESG) ของบริษัท โดยทางเทคนิคมีข้อมูลดังต่อไปนี้
ช่องโหว่นี้ถูกติดตามด้วยรหัส CVE-2023-2868 เป็นช่องโหว่ remote code injection ที่ส่งผลกระทบไปยัง Barracuda Email Security Gateway เวอร์ชัน 5.1.3.001 ถึง 9.2.0.006 โดยถูกระบุว่าเป็นปัญหาของช่องโหว่เกิดจากองค์ประกอบที่ทำหน้าที่คัดกรองไฟล์แนบของอีเมลที่เข้าสู่ระบบ
จากคำแนะนำของสถาบันมาตรฐาน และเทคโนโลยีแห่งชาติ (NIST) ระบุว่าช่องโหว่นี้เกิดจากกระบวนการประมวลผลไฟล์ .tar (tape archives)
โดยช่องโหว่ดังกล่าวเกิดจากการตรวจสอบอินพุตที่ไม่สมบูรณ์ของไฟล์ .tar ที่ผู้ใช้งานส่งเข้ามา ซึ่งเกี่ยวข้องกับชื่อของไฟล์ที่อยู่ในเอกสารในส่วนของไฟล์เก็บถาวร ทำให้ผู้โจมตีที่โจมตีจากระยะไกลสามารถจัดรูปแบบชื่อไฟล์เหล่านี้ในลักษณะเฉพาะ นำไปสู่การรันคำสั่งบนระบบจากภายนอกผ่านตัวดำเนินการ qx ของ Perl ด้วยสิทธิ์ของ Email Security Gateway
ซึ่งทาง Barracuda ได้ตรวจพบช่องโหว่ดังกล่าวเมื่อ วันที่ 19 พฤษภาคม 2566 ทำให้ต้องปรับใช้แพตช์กับอุปกรณ์ ESG ทั้งหมดทั่วโลกในวันต่อมา นอกจากนี้ยังมีการอัปเดตแพตช์ครั้งที่สองในวันที่ 21 พฤษภาคม เพื่อเพิ่มประสิทธิภาพในการแก้ไขช่องโหว่มากขึ้น
โดยปัจจุบันยังไม่สามารถระบุตัวตนของกลุ่มแฮ็กเกอร์ที่อยู่เบื้องหลังการโจมตีได้ แต่มีข้อสังเกตว่าในช่วงที่ผ่านมากลุ่มแฮ็กเกอร์ที่มาจากประเทศจีน และรัสเซีย มักจะใช้มัลแวร์ที่ออกแบบมาโดยเฉพาะในการโจมตีอุปกรณ์ Cisco, Fortinet, และ SonicWall ที่มีช่องโหว่ในช่วงเดือนที่ผ่านมา
จากฐานลูกค้าที่มีมากกว่า 200,000 รายทั่วโลก ทาง Barracuda จึงยังไม่สามารถเปิดเผยข้อมูลขอบเขตของผู้ที่ถูกโจมตีได้ แต่ได้ติดต่อกับผู้ใช้งานที่ได้รับผลกระทบโดยตรงทั้งหมด และให้คำแนะนำในการแก้ไขปัญหา รวมทั้งกระตุ้นให้ลูกค้าตรวจสอบระบบของตนเองอยู่เสมอ
อ้างอิง : thehackernews.com
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา