Barracuda Memperbaiki Kerentanan Baru ESG Zero-Day yang Dieksploitasi Oleh Kelompok Peretas UNC4841

2024-01-10 13:48:18 | idsirtii.or.id

Email Security Gateways (ESG) pada Barracuda Networks kembali menjadi korban eksploitasi para peretas yang menyalahgunakan kerentanan zero-day pada open-source library untuk memproses file Excel. Kerentanan yang diidentifikasi sebagai CVE-2023-7102 ini memungkinkan lampiran file Excel mengeksekusi kode arbitrer pada Barracuda ESG. Para peneliti keamanan siber menduga bahwa ekploitasi ini dilakukan oleh kelompok peretas UNC4841 yang menginstal dua backdoors pada berbagai peralatan ESG. Kedua backdoor tersebut adalah varian baru dari malware SEASPY dan SALTWATER. Motivasi para penyerang adalah spionase, peretas UNC4841 terlibat dalam eksfiltrasi yang ditargetkan, mulai dari jaringan dengan keamanan yang lemah, hingga lembaga negara.