Barracuda Service Center wchodzący w skład rozwiązania RMM eksponuje usługę .NET Remoting niewystarczająco zabezpieczoną przed deserializacją dowolnych typów. Luka otrzymała maksymalny wynik CVSS 10.0 i umożliwia zdalne wykonanie kodu bez uwierzytelnienia.
▸ Pokaż oryginał (EN)
Barracuda Service Center, as implemented in the RMM solution, in versions prior to 2025.1.1, exposes a .NET Remoting service that is insufficiently protected against deserialization of arbitrary types. This can lead to remote code execution.
Podatna usługa .NET Remoting jest dostępna zdalnie i nie weryfikuje poprawnie typów deserializowanych danych przychodzących od klienta. Atakujący może przesłać spreparowany payload zawierający złośliwy obiekt .NET, który po deserializacji zostanie wykonany w kontekście procesu usługi. Brak wymagań dotyczących uwierzytelnienia (PR:N, UI:N) sprawia, że atak może przeprowadzić każdy użytkownik sieciowy bez żadnej interakcji ofiary.
Atakujący może uzyskać pełne zdalne wykonanie kodu (RCE) na serwerze, na którym działa Barracuda Service Center, co w praktyce oznacza możliwość przejęcia kontroli nad systemem zarządzanym przez RMM oraz potencjalnie nad wszystkimi zarządzanymi przez niego urządzeniami końcowymi.
Należy niezwłocznie zaktualizować Barracuda RMM do wersji 2025.1.1 lub nowszej, zgodnie z informacjami w oficjalnych Release Notes producenta. Do czasu wdrożenia patcha zaleca się ograniczenie dostępu sieciowego do usługi .NET Remoting wyłącznie do zaufanych adresów IP za pomocą firewall lub segmentacji sieci.
Barracuda RMM (Barracuda Service Center) we wszystkich wersjach wcześniejszych niż 2025.1.1
Podatność została opisana przez VulnCheck i udokumentowana w oficjalnych Release Notes Barracuda dla wersji 2025.1.1. Maksymalny wynik CVSS 4.0 równy 10.0 wynika z braku jakichkolwiek wymagań wstępnych po stronie atakującego oraz wysokiego wpływu na poufność, integralność i dostępność zarówno podatnego systemu, jak i systemów zależnych.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XBarracuda Rmm
APPBarracuda< 2025.1.1
Powiązane podatności
Barracuda RMM: path traversal i RCE przez niezweryfikowany URL w WSDL
Barracuda RMM – RCE przez insecure reflection w Service Center
Barracuda Service Center, as implemented in the RMM solution, in versions prior to 2025.1.1, exposes a .NET Re...
A remote command injection vulnerability exists in the Barracuda Email Security Gateway (appliance form factor...
Wstrzyknięcie parametrów w Barracuda ESG przez podatną bibliotekę Spreadsheet-ParseExcel