AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Allerta CISA: vulnerabilità in Roundcube sfruttata da attaccanti

Misure immediatamente necessarie per mitigare lo sfruttamento di un bug critico in Roundcube

La CISA ha avvertito di una vulnerabilità di sicurezza in Roundcube, che può causare la fuga di dati attraverso attacchi XSS. Vari attacchi passati hanno sfruttato queste falle. Si consiglia di aggiornare Roundcube per la sicurezza.

This pill is also available in English language

La Cybersecurity and Infrastructure Security Agency (CISA) ha emesso un avviso di sicurezza in relazione a una vulnerabilità individuata nel noto client di posta elettronica basato su web, Roundcube. Si tratta specificamente della CVE-2023-43770, una falla che è stata corretta nel settembre del 2023 ma che è stata recentemente sfruttata con attacchi dal vivo. Roundcube è un client IMAP open source accessibile tramite browser e presenta un'interfaccia utente simile a quella di un'applicazione.

Dettagli sulla vulnerabilità CVE-2023-43770

La CVE-2023-43770 é una vulnerabilità che consente a un attaccante di effettuare attacchi di tipo cross-site scripting (XSS), utilizzando link appositamente formulati contenuti in messaggi email in formato testo. Gli attacchi XSS possono portare a divulgazione di informazioni sensibili e interessano le versioni 1.4.14, 1.5.x antecedenti alla 1.5.4, e 1.6.x anteriori alla 1.6.3 di Roundcube. Da notare la presenza di codice exploit dimostrativo per questa vulnerabilità, reperibile online già da molti mesi.

Exploit precedenti di Roundcube legati a cyber-spionaggio

In precedenti episodi risalenti a giugno 2023, il gruppo Recorded Future e il CERT ucraino hanno documentato una campagna di spear-phishing che prendeva di mira diverse istituzioni statali ucraine attraverso email che sfruttavano una falla XSS in Roundcube (CVE-2020-35730) e una vulnerabilità di iniezione SQL (CVE-2021-44026), per l'esfiltrazione di dati dal database di Roundcube. In ottobre dello stesso anno, la società di sicurezza informatica ESET ha segnalato lo sfruttamento di un'altra falla XSS di Roundcube come zero-day dal gruppo APT Winter Vivern, con obiettivi governativi in tutta Europa.

Consigli per la sicurezza e aggiornamenti di Roundcube

CISA sottolinea che vulnerabilità come queste rappresentano un vettore d'attacco frequentemente sfruttato da soggetti malevoli, generando rischi significativi. Le Fallimento trovate in Roundcube vengono regolarmente gestite e corrette dai manutentori del software, e si consiglia alle organizzazioni che lo utilizzano di rimanere in allerta e implementare prontamente gli aggiornamenti di sicurezza a disposizione.

Seguici su Facebook per altre pillole come questa

13/02/2024 10:14

Editorial AI

Pillole complementari

Hacker russi attaccano infrastrutture ucraine: il software Roundcube è il bersaglioGruppo APT russo sfrutta vulnerabilità del webmail open-source per infiltrarsi in entità governative e militari ucraine

Ultime pillole

Grave vulnerabilità scoperta nel Rabbit R1: a rischio i dati di tutti gli utentiVulnerabilità nel Rabbit R1 espone API Key sensibili. Quali sono i rischi per la privacy?

Cyber attacco in Indonesia: il nuovo ransomware Brain Cipher mette in ginocchio i serviziUn nuovo ransomware colpisce l'Indonesia: scopri come Brain Cipher ha paralizzato i servizi essenziali e le tecniche utilizzate dagli hacker

Patelco Credit Union: incidente di sicurezza blocca i servizi per i clienti in CaliforniaInterruzione dei servizi e frustrazione dei clienti: Patelco Credit Union lavora per risolvere l'incidente di sicurezza

Attacco informatico a TeamViewer: immediata risposta e investigazioni in corsoMisure di sicurezza rafforzate e collaborazioni internazionali per contrastare la minaccia informatica