स्प्रेडसिटमा जोखिम:: Barracuda ESG सम्झौता गर्न प्रयोग गरिएको ParseExcel पर्ल मोड्युल

पर्ल मोड्युल स्प्रेडसिट::ParseExcel मा एक महत्वपूर्ण जोखिम (CVE-2023-7101) पहिचान गरिएको छ, जसले एक्सेल फाइलहरू पार्सिङका लागि कार्यहरू प्रदान गर्दछ, जसले XLS वा XLSX फाइलहरूलाई विशेष रूपमा ढाँचाबद्ध संख्या ढाँचा नियमहरू समावेश गर्दा मनमानी कोड कार्यान्वयन गर्न अनुमति दिन्छ। "eval" कल निर्माण गर्दा प्रशोधन भइरहेको फाइलबाट प्राप्त डाटाको प्रयोगले गर्दा जोखिम उत्पन्न हुन्छ। समस्या स्प्रेडसिट::ParseExcel 0.66 अपडेटमा समाधान गरिएको छ। शोषण को एक प्रोटोटाइप छ। कमजोर कोड: यदि ( $format_str =~ /^\[([<>=][^\]]+)\](.*)$/ ) { $conditional = $1; $format_str = $2; } ... $section = eval "$number $conditional" ? ० : १; Whoami आदेश कार्यान्वयन गर्नको लागि शोषणको उदाहरण: 0;system('whoami > /tmp/inject.txt')]1″/ >

Barracuda ESG (इमेल सुरक्षा गेटवे) उपकरणहरूमा मालवेयर राख्नको लागि आक्रमणको विश्लेषणको क्रममा Barracuda Networks द्वारा भेद्यता पहिचान गरिएको थियो। यन्त्र सम्झौताको कारण स्प्रेडसिट::ParseExcel मोड्युलमा 0-दिनको जोखिम (CVE-2023-7102) थियो, एक्सेल ढाँचामा इमेल एट्याचमेन्टहरू पार्स गर्न Barracuda ESG मा प्रयोग गरियो। Barracuda ESG प्रयोग गरेर प्रणालीहरूमा तपाईंको कोड चलाउनको लागि, यो विशेष रूपमा डिजाइन गरिएको इमेल संलग्नकको साथ इमेल पठाउन पर्याप्त थियो।

स्रोत: opennet.ru