L’entreprise de sécurité Barracuda Networks a corrigé une vulnérabilité dans son ESG qui a été exploitée par un groupe de pirates chinois.
Des pirates ont utilisé une faille dans le logiciel de messagerie de Barracuda Networks pour voler des données pendant des mois au début de l’année. Maintenant, la société de sécurité a découvert une nouvelle vulnérabilité dans son ESG, qui a depuis été corrigée. La brèche de sécurité a été baptisée CVE-2023-7102 et comprend une vulnérabilité pour l’exécution d’un code arbitraire dans une bibliothèque tierce, à savoir Spreadsheet::ParseExcel. Ainsi, un attaquant peut exécuter n’importe quelle commande ou code de son choix sur un système ou une application logicielle cible. Barracuda a implémenté une mise à jour qui s’applique automatiquement.
Pièce jointe Excel
Le pirate a exploité la faille de sécurité et semble avoir utilisé une pièce jointe Excel sur mesure, qui ciblait un nombre limité d’appareils ESG. Une fois que l’attaquant a réussi à avoir accès, on a découvert qu’il avait installé de nouvelles variantes de logiciels malveillants Seaspy et Salftware sur ces appareils.
Le groupe de menace accusé de cette attaque est le même que celui d’une attaque précédente contre les ESG Barracuda. Pour l’attaque présente, l’entreprise a déployé une mise à jour automatique qui ne nécessite aucune action de la part des utilisateurs.
Soupçon d’espionnage
On ne sait pas encore quels clients de Barracuda ont été ciblés par cette attaque, mais on parle pour l’instant d’espionnage. Par le passé, les attaquants se sont concentrés sur des entreprises et des organisations des secteurs de l’armée, de l’aérospatiale, de la haute technologie et des télécommunications, y compris dans notre pays.
Barracuda a signalé, parallèlement à la faille de sécurité CVE-2023-7102, une seconde vulnérabilité, à savoir CVE-2023-7101. Pour le moment, aucun correctif ni aucune mise à jour n’est disponible dans la bibliothèque open source. Le conseil urgent aux organisations qui utilisent Spreadsheet::ParseExcel est de prendre des mesures correctrices immédiates pour leurs propres produits ou services.