Barracuda CVE-2023-7102

Publicado hace 1 año 27-12-2023

Vulnerabilidad del Barracuda ESG (Email Security Gateway) CVE-2023-7102 

Una nueva vulnerabilidad Zero-Day que afecta a los sistemas de Barracuda (una firma de seguridad en Redes y servicios de Email) ha sido descubierta por la misma organización a mitades del mes de diciembre. Se le identifica como CVE-2023-7102. Esta vulnerabilidad recibió una puntuación de 8.8 en el CVSS3. Barracuda, junto con Mandiant (firmas estadounidenses de ciberseguridad), le atribuyen esta amenaza al Threat Actor de china identificado como UNC4841, pues fue ligado con anterioridad a otro Zero-Day en los dispositivos de Barracuda identificado a principios del 2023 (CVE-2023-2868, CVSS score: 9.8). Desde el 21 de diciembre del 2023 ya fue lanzada una actualización de seguridad para que sus clientes puedan estar protegidos ante esta potencial amenaza. 

La vulnerabilidad CVE-2023-7102 permite a los atacantes realizar ejecución arbitraria de código (ACE, por sus siglas en inglés), impactando a ‘Spreadsheet::ParseExcel’, una librería open source utilizada por el escáner de virus Amavis, y presente en los dispositivos ESG (Email Security Gateway), precisamente a los de la versión dentro del rango de 5.1.3.001 a 9.2.0.006. Hasta ahora, hay evidencia de que los ciberdelincuentes han aprovechado para desplegar malwares tales como SeaSpy y SaltWater.  

A close-up of a mail Description automatically generated 

La empresa Barracuda también identifica otra vulnerabilidad, la CVE-2023-7101, para rastrear directamente el bug de la librería open source anteriormente mencionada, pues esta se mantiene sin parches o actualizaciones de seguridad, por lo menos hasta el día de hoy, 27 de diciembre del 2023. Según Mandiant, el grupo ciberdelincuente UNC4841 ha puesto la mira a empresas en 16 países, incluyendo académicas, incluyendo organizaciones gubernamentales, académicas, y oficinas de comercio exterior, más de la mitad de estas dentro del continente americano.

Recomendaciones

  • Asegurarse de actualizar los dispositivos de ESG de Barracuda a la versión 9.2.1.001 o superior. 

  • Si utilizas la librería open source ‘Spreadsheet::ParseExcel’, estar al tanto de la CVE-2023-7101. 

  • Utilizar soluciones de virtualización. 

  • Realizar copias de seguridad de forma regular. 

  • Tener filtros de correo electrónico y spam. 

  • Revisar continuamente los privilegios de los usuarios. 

  • Tener políticas de control de accesos 

  • Revisar los logs de ejecución de software de acceso remoto. 

Indicadores de compromiso 

Tipo 

Indicador de compromiso 

Nombre 

FileHash-SHA256 

803cb5a7de1fe0067a9eeb220dfc24ca 56f3f571a986180e146b6cf387855bdd 

ads2.xls 

FileHash-SHA256 

952c5f45d203d8f1a7532e5b59af8e330 6b5c1c53a30624b6733e0176d8d1acd 

don.xls 

FileHash-SHA256 

952c5f45d203d8f1a7532e5b59af8e330 6b5c1c53a30624b6733e0176d8d1acd 

personalbudget.xls 

FileHash-SHA256 

118fad9e1f03b8b1abe00529c61dc3edf da043b787c9084180d83535b4d177b7 

wifi-service 

FileHash-SHA256 

34494ecb02a1cccadda1c7693c45666e1 fe3928cc83576f8f07380801b07d8ba 

mod_tll.so 

IP Address 

23.224.99.242 

  

IP Address 

23.224.99.243 

  

IP Address 

23.224.99.244 

  

IP Address 

23.224.99.245 

  

IP Address 

23.224.99.246 

  

IP Address 

23.225.35.234 

  

IP Address 

23.225.35.235 

  

IP Address 

23.225.35.236 

  

IP Address 

23.225.35.237 

  

IP Address 

23.225.35.238 

  

IP Address 

107.148.41.146 

  

Referencias

Barracuda Networks. (2023, 24 diciembre). Barracuda Email Security Gateway Appliance (ESG) Vulnerability. Barracuda. Recuperado 27 de diciembre de 2023, de https://www.barracuda.com/company/legal/esg-vulnerability 

Newsroom. (Diciembre 27, 2023). Chinese hackers exploited new Zero-Day in Barracuda’s ESG appliances. The Hacker News. https://thehackernews.com/2023/12/chinese-hackers-exploited-new-zero-day.html 

Kovacs, E. (2023, 27 diciembre). Chinese hackers deliver malware to Barracuda email security appliances via new Zero-Day. SecurityWeek. https://www.securityweek.com/chinese-hackers-deliver-malware-to-barracuda-email-security-appliances-via-new-zero-day/ 

Guenni. (2023, 27 diciembre). Barracuda ESG Vulnerability CVE-2023-7102 (Dec. 2023). Born’s Tech and Windows World. https://borncity.com/win/2023/12/27/barracuda-esg-vulnerability-cve-2023-7102-dec-2023/ 

Gatlan, S. (2023, 27 diciembre). Barracuda fixes new ESG zero-day exploited by Chinese hackers. BleepingComputer. https://www.bleepingcomputer.com/news/security/barracuda-fixes-new-esg-zero-day-exploited-by-chinese-hackers/ 

NIST. (s. f.). CVE-2023-7102. https://nvd.nist.gov/vuln/detail/CVE-2023-7102 

El nombre es requerido.
El email es requerido.
El email no es válido.
El comentario es requerido.
El captcha es requerido.



Comentarios

BOLETINES DESTACADOS

Vulnerabilidad en Windows LDAP
Publicado hace 1 semana 06-01-2025

El pasado 10 de diciembre, Microsoft publicó su lista de vulnerabilidades en su denominado “Patch Tuesday”. En este se abordaban diferentes vulnerabilidades de diversas criticidades; algunas destacaban más que otras debido a su impacto y probabilidad de......

Ransomware Funksec
Publicado hace 2 semanas 26-12-2024

Se ha identificado un nuevo ransomware denominado Funksec, detectado en diciembre de 2024. En tan solo los primeros 10 días del mes, ya ha afectado a 31 víctimas.  El primer ataque registrado de Funksec ocurrió el 4 de diciembre del mismo año,......

Ransomware LockBit 4.0
Publicado hace 2 semanas 23-12-2024

Las familias de ransomware tienden a mejorar sus capacidades con el tiempo y están en constante evolución para evadir métodos de detección o generar un mayor impacto, por lo que pueden surgir variaciones del ransomware principal o nuevas versiones.......

BOLETINES RECIENTES

...
Vulnerabilidad en Windows LDAP
Publicado hace 1 semana 06-01-2025
Leer más
...
Ransomware Funksec
Publicado hace 2 semanas 26-12-2024
Leer más
...
Ransomware LockBit 4.0
Publicado hace 2 semanas 23-12-2024
Leer más