آژانس امنیت سایبری و زیرساخت دولت ایالات متحده (CISA) در مورد یک آسیب پذیری بزرگ در کتابخانه منبع باز Perl که فایل های اکسل را می خواند، هشدار می دهد.
در یک توصیه امنیتی که اوایل این هفته منتشر شد، CISA گفت که یک اشکال بزرگ در کتابخانه به نام Spreadsheet::ParseExcel وجود دارد. این اشکال که اکنون با نام CVE-2023-7101 ردیابی می شود، به عنوان یک نقص اجرای کد از راه دور (RCE) توصیف می شود، به این معنی که می تواند توسط عوامل تهدید برای استقرار و اجرای بدافزارهای مختلف، از جمله باج افزار.
گفته شد که سازمان های دولتی ایالات متحده تا ۲۳ ژانویه فرصت دارند تا به این نقص رسیدگی کنند. با به روز رسانی کتابخانه به نسخه های جدیدتر از ۰٫۶۵ می توان آن را برطرف کرد.
UNC4841 در حالت تهاجمی
CISA گفت: “صفحه گسترده::ParseExcel حاوی یک آسیب پذیری اجرای کد از راه دور است که به دلیل ارسال ورودی نامعتبر از یک فایل به یک “eval” از نوع رشته ای است. نقص
CISA اولین کسی نبود که نقص RCE را کشف کرد. شرکت حفاظت از ایمیل و امنیت شبکه Barracuda اخیراً پس از مشاهده هکرهای چینی که از آن برای هدف قرار دادن نمونههای Email Security Gateway سوء استفاده میکنند، آن را کشف کرده است. در داخل ESG، کتابخانه توسط اسکنر ویروس آماویس استفاده شد. با ایجاد یک پیوست اکسل سفارشی، مهاجمان میتوانند از این نقص سوء استفاده کنند و تقریباً هر کدی را روی دستگاه آسیبپذیر اجرا کنند.
Barracuda، همراه با Mandiant، این حمله را به UNC4841 نسبت دادند و ادعا کردند که چینیها از این نقص برای حذف بدافزار SEASPY و SALTWATER استفاده میکنند.
در ۲۲ دسامبر ۲۰۲۳، باراکودا وصلهای را برای اصلاح دستگاههای آسیبدیده ESG که نشانگرهایی از سازش مربوط به انواع بدافزارهای تازه شناسایی شده را نشان میداد، نصب کرد. باراکودا به این نتیجه رسید که هیچ اقدامی از طرف کاربر مورد نیاز نیست و افزود که تحقیقات در مورد این موضوع ادامه دارد.
در حالی که Barracuda به این موضوع در اکوسیستم خود پرداخت، این شرکت تاکید کرد که کتابخانه منبع باز همچنان آسیب پذیر است. برای سازمانهایی که از Spreadsheet::ParseExcel در محصولات یا خدمات خود استفاده میکنند، توصیه میکنیم CVE-2023-7101 را بررسی کرده و اقدامات اصلاحی لازم را به سرعت انجام دهند.
از طریق Bleeping Computer
بیشتر از TechRadar Pro
- Barracuda ESG روز صفر جدیدی را که توسط هکرهای چینی مورد سوء استفاده قرار گرفته است را اصلاح می کند
- در اینجا یک لیست از بهترین فایروال ها امروز
- اینها هستند بهترین خدمات حفاظت نقطه پایانی همین الان
منبع: https://www.techradar.com/pro/security/cisa-warns-of-a-nasty-flaw-abusing-excel