AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Allerta CISA: vulnerabilità in Roundcube sfruttata da attaccanti

Misure immediatamente necessarie per mitigare lo sfruttamento di un bug critico in Roundcube

La CISA ha avvertito di una vulnerabilità di sicurezza in Roundcube, che può causare la fuga di dati attraverso attacchi XSS. Vari attacchi passati hanno sfruttato queste falle. Si consiglia di aggiornare Roundcube per la sicurezza.

This pill is also available in English language

La Cybersecurity and Infrastructure Security Agency (CISA) ha emesso un avviso di sicurezza in relazione a una vulnerabilità individuata nel noto client di posta elettronica basato su web, Roundcube. Si tratta specificamente della CVE-2023-43770, una falla che è stata corretta nel settembre del 2023 ma che è stata recentemente sfruttata con attacchi dal vivo. Roundcube è un client IMAP open source accessibile tramite browser e presenta un'interfaccia utente simile a quella di un'applicazione.

Dettagli sulla vulnerabilità CVE-2023-43770

La CVE-2023-43770 é una vulnerabilità che consente a un attaccante di effettuare attacchi di tipo cross-site scripting (XSS), utilizzando link appositamente formulati contenuti in messaggi email in formato testo. Gli attacchi XSS possono portare a divulgazione di informazioni sensibili e interessano le versioni 1.4.14, 1.5.x antecedenti alla 1.5.4, e 1.6.x anteriori alla 1.6.3 di Roundcube. Da notare la presenza di codice exploit dimostrativo per questa vulnerabilità, reperibile online già da molti mesi.

Exploit precedenti di Roundcube legati a cyber-spionaggio

In precedenti episodi risalenti a giugno 2023, il gruppo Recorded Future e il CERT ucraino hanno documentato una campagna di spear-phishing che prendeva di mira diverse istituzioni statali ucraine attraverso email che sfruttavano una falla XSS in Roundcube (CVE-2020-35730) e una vulnerabilità di iniezione SQL (CVE-2021-44026), per l'esfiltrazione di dati dal database di Roundcube. In ottobre dello stesso anno, la società di sicurezza informatica ESET ha segnalato lo sfruttamento di un'altra falla XSS di Roundcube come zero-day dal gruppo APT Winter Vivern, con obiettivi governativi in tutta Europa.

Consigli per la sicurezza e aggiornamenti di Roundcube

CISA sottolinea che vulnerabilità come queste rappresentano un vettore d'attacco frequentemente sfruttato da soggetti malevoli, generando rischi significativi. Le Fallimento trovate in Roundcube vengono regolarmente gestite e corrette dai manutentori del software, e si consiglia alle organizzazioni che lo utilizzano di rimanere in allerta e implementare prontamente gli aggiornamenti di sicurezza a disposizione.

Seguici su Telegram per altre pillole come questa

13/02/2024 10:14

Marco Verro

Pillole complementari

Hacker russi attaccano infrastrutture ucraine: il software Roundcube è il bersaglioGruppo APT russo sfrutta vulnerabilità del webmail open-source per infiltrarsi in entità governative e militari ucraine

Ultime pillole

Minaccia zero-day su dispositivi Android: Samsung prepara un aggiornamento crucialeScopri come Samsung sta affrontando le vulnerabilità critiche di Android e proteggendo i dispositivi Galaxy dalle minacce informatiche

CrowdStrike: come un aggiornamento di sicurezza ha paralizzato il mondo technologicoImpatto globale di un aggiornamento di sicurezza su banche, trasporti e servizi cloud: cosa è successo e come si sta affrontando la crisi

Scacco matto alle reti criminali: l’operazione Interpol che svela l’invisibileScopri come l'operazione Interpol ha smascherato truffatori digitali e trafficanti attraverso una straordinaria collaborazione globale, sequestrando beni di lusso e falsi documenti

Le previsioni di sicurezza di Google Cloud per il 2024: come l'AI ridisegnerà il panorama della c...Scopri come l'intelligenza artificiale trasformerà la sicurezza informatica e affronterà le minacce geopolitiche nel 2024 secondo il report di Google Cloud