Η CISA προειδοποιεί για ένα δυσάρεστο ελάττωμα κατάχρησης του Excel

By

Marizas Dimitris

On

Ιαν 4, 2024

Η Υπηρεσία Κυβερνοασφάλειας και Υποδομής (CISA) της κυβέρνησης των ΗΠΑ προειδοποιεί για μια σημαντική ευπάθεια σε μια βιβλιοθήκη Perl ανοιχτού κώδικα που διαβάζει αρχεία Excel.

Σε μια συμβουλή ασφαλείας που δημοσιεύθηκε νωρίτερα αυτή την εβδομάδα, η CISA είπε ότι υπάρχει ένα σημαντικό σφάλμα στη βιβλιοθήκη που ονομάζεται Spreadsheet::ParseExcel.

Το

σφάλμα, που τώρα παρακολουθείται ως CVE-2023-7101, περιγράφεται ως ελάττωμα απομακρυσμένης εκτέλεσης κώδικα (RCE), που σημαίνει ότι θα μπορούσε να χρησιμοποιηθεί από φορείς απειλών για την ανάπτυξη και εκτέλεση διαφορετικών κακόβουλων προγραμμάτων, συμπεριλαμβανομένου του

ransomware

.

Αναφέρθηκε ότι οι κυβερνητικές

υπηρεσίες

των ΗΠΑ έχουν περιθώριο έως τις 23 Ιανουαρίου για να αντιμετωπίσουν το ελάττωμα. Μπορεί να διορθωθεί με

ενημέρωση

της βιβλιοθήκης σε εκδόσεις νεότερες από 0,65.

UNC4841 στην επίθεση

“Spreadsheet::ParseExcel περιέχει μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα λόγω της μεταφοράς μη επικυρωμένης εισόδου από ένα αρχείο σε ένα “eval” τύπου συμβολοσειράς. Συγκεκριμένα, το ζήτημα προέρχεται από την αξιολόγηση των συμβολοσειρών μορφής Number εντός της λογικής ανάλυσης του Excel», είπε η CISA για το ελάττωμα.

Η CISA δεν ήταν η πρώτη που ανακάλυψε το ελάττωμα του RCE. Η εταιρεία προστασίας email και ασφάλειας δικτύου Barracuda το ανακάλυψε πρόσφατα, αφού παρατήρησε Κινέζους χάκερ να το καταχρώνται για να στοχεύσουν τις παρουσίες της Email Security Gateway. Μέσα στο ESG, η βιβλιοθήκη χρησιμοποιήθηκε από τον σαρωτή ιών Amavis. Δημιουργώντας ένα προσαρμοσμένο συνημμένο Excel, οι εισβολείς θα μπορούσαν να εκμεταλλευτούν το ελάττωμα και να εκτελέσουν σχεδόν οποιονδήποτε κώδικα στην ευάλωτη συσκευή, αμείωτα.

Ο Barracuda, μαζί με τον

Mandiant

, απέδωσαν την επίθεση στο UNC4841, υποστηρίζοντας ότι οι Κινέζοι χρησιμοποιούσαν το ελάττωμα για να ρίξουν κακόβουλο λογισμικό SEASPY και SALTWATER.

Στις 22 Δεκεμβρίου 2023, ο Barracuda ανέπτυξε μια ενημερωμένη έκδοση κώδικα για την αποκατάσταση των παραβιασμένων συσκευών ESG που εμφάνιζαν δείκτες συμβιβασμού που σχετίζονται με τις παραλλαγές κακόβουλου λογισμικού που εντοπίστηκαν πρόσφατα», ανέφερε η εταιρεία σε ανακοίνωση. Ο Barracuda κατέληξε στο συμπέρασμα ότι δεν απαιτείται καμία ενέργεια από την πλευρά του χρήστη και πρόσθεσε ότι η έρευνά του για το θέμα βρίσκεται σε εξέλιξη.

Ενώ η Barracuda αντιμετώπισε το ζήτημα στο δικό της οικοσύστημα, η εταιρεία τόνισε ότι η βιβλιοθήκη ανοιχτού κώδικα παραμένει ευάλωτη. «Για τους οργανισμούς που χρησιμοποιούν το Spreadsheet::ParseExcel στα δικά τους προϊόντα ή υπηρεσίες, συνιστούμε να αναθεωρήσουν το CVE-2023-7101 και να λάβουν έγκαιρα τα απαραίτητα μέτρα αποκατάστασης», κατέληξε.

Μέσω

BleepingComputer

VIA:

TechRadar.com/