CRITICAL🇬🇧 English

CVE-2025-34394

Barracuda RMM — RCE przez deserializację .NET Remoting w Service Center

CVSS 10.0v4.0pub. 2025-12-10upd. 2025-12-23

Barracuda Service Center wchodzący w skład rozwiązania RMM eksponuje usługę .NET Remoting niewystarczająco zabezpieczoną przed deserializacją dowolnych typów. Luka otrzymała maksymalny wynik CVSS 10.0 i umożliwia zdalne wykonanie kodu bez uwierzytelnienia.

Pokaż oryginał (EN)

Barracuda Service Center, as implemented in the RMM solution, in versions prior to 2025.1.1, exposes a .NET Remoting service that is insufficiently protected against deserialization of arbitrary types. This can lead to remote code execution.

🤖 Analiza AI
Jak działa

Podatna usługa .NET Remoting jest dostępna zdalnie i nie weryfikuje poprawnie typów deserializowanych danych przychodzących od klienta. Atakujący może przesłać spreparowany payload zawierający złośliwy obiekt .NET, który po deserializacji zostanie wykonany w kontekście procesu usługi. Brak wymagań dotyczących uwierzytelnienia (PR:N, UI:N) sprawia, że atak może przeprowadzić każdy użytkownik sieciowy bez żadnej interakcji ofiary.

Skutki

Atakujący może uzyskać pełne zdalne wykonanie kodu (RCE) na serwerze, na którym działa Barracuda Service Center, co w praktyce oznacza możliwość przejęcia kontroli nad systemem zarządzanym przez RMM oraz potencjalnie nad wszystkimi zarządzanymi przez niego urządzeniami końcowymi.

Mitygacja

Należy niezwłocznie zaktualizować Barracuda RMM do wersji 2025.1.1 lub nowszej, zgodnie z informacjami w oficjalnych Release Notes producenta. Do czasu wdrożenia patcha zaleca się ograniczenie dostępu sieciowego do usługi .NET Remoting wyłącznie do zaufanych adresów IP za pomocą firewall lub segmentacji sieci.

Kogo dotyczy

Barracuda RMM (Barracuda Service Center) we wszystkich wersjach wcześniejszych niż 2025.1.1

Uwagi

Podatność została opisana przez VulnCheck i udokumentowana w oficjalnych Release Notes Barracuda dla wersji 2025.1.1. Maksymalny wynik CVSS 4.0 równy 10.0 wynika z braku jakichkolwiek wymagań wstępnych po stronie atakującego oraz wysokiego wpływu na poufność, integralność i dostępność zarówno podatnego systemu, jak i systemów zależnych.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Barracuda Rmm

    APP
    Barracuda
    < 2025.1.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEDeserialization
CWE
Referencje

Powiązane podatności

CVE-2025-34392CRITICAL10.0PL ✓ten sam produkt

Barracuda RMM: path traversal i RCE przez niezweryfikowany URL w WSDL

CVE-2025-34393CRITICAL10.0PL ✓ten sam produkt

Barracuda RMM – RCE przez insecure reflection w Service Center

CVE-2025-34395HIGH8.7ten sam produkt

Barracuda Service Center, as implemented in the RMM solution, in versions prior to 2025.1.1, exposes a .NET Re...

CVE-2023-2868CRITICAL9.4⚠ KEVten sam vendor

A remote command injection vulnerability exists in the Barracuda Email Security Gateway (appliance form factor...

CVE-2023-7102CRITICAL9.8PL ✓ten sam vendor

Wstrzyknięcie parametrów w Barracuda ESG przez podatną bibliotekę Spreadsheet-ParseExcel