Securitybedrijf Barracuda Networks heeft een kwetsbaarheid in zijn ESG gepatcht, dat werd uitgebuit door een Chinese hackgroep.
Een zero-day in de e-mail-software van Barracuda Networks werd eerder dit jaar maandenlang door hackers gebruikt om data te stelen. Nu ontdekte het securitybedrijf een nieuwe kwetsbaarheid in zijn ESG, dat ondertussen gepatcht is. Het beveiligingslek werd gelabeld met CVE-2023-7102 en omvat een kwetsbaarheid voor het uitvoeren van willekeurige code in een bibliotheek van derden, namelijk Spreadsheet::ParseExcel. Een aanvaller kan hierdoor elke opdracht of code van zijn keuze uitvoeren op een doelsysteem of softwaretoepassing. Barracuda voerde een update uit die automatisch wordt toegepast.
Excel e-mailbijlage
De aanvaller maakte misbruik van het beveiligingslek en bleek een speciaal vervaardigde Excel-e-mailbijlage te gebruiken, die zich richtte op een beperkt aantal ESG-apparaten. Eenmaal dat de aanvaller toegang kreeg, werd ontdekt dat hij nieuwe Seaspy- en Salftware-malwarevarianten op die apparaten implementeerde.
De bedreigingsgroep die toegeschreven werd aan deze aanval, blijkt dezelfde te zijn als die van een eerdere aanval op Barracuda ESG’s. Voor de huidige aanval heeft het bedrijf een automatische update doorgevoerd dat geen actie vereist van gebruikers.
Vermoedelijke spionage
Er zijn nog geen details bekend over welke Barracuda-klanten het doelwit waren bij deze aanval, maar ze kijken momenteel wel in de richting van spionage. De aanvallers focusten zich in het verleden al op bedrijven en organisaties in de defensie-, ruimtevaart-, hightech- en telecommunicatiesector, ook in ons land.
lees ook
Barracuda-lek treft nu ook Belgische Staatsveiligheid en BPO
Naast het CVE-2023-7102 beveiligingslek heeft Barracuda een tweede kwetsbaarheid gerapporteerd, namelijk CVE-2023-7101. Hiervoor is nog geen patch of update beschikbaar binnen de open-sourcebibliotheek. Organsiaties die Spreadsheet::ParseExcel gebruiken worden aangeraden om voor hun eigen producten of diensten onmiddellijk herstelmaatregelen te nemen.