AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Allerta CISA: vulnerabilità in Roundcube sfruttata da attaccanti

Misure immediatamente necessarie per mitigare lo sfruttamento di un bug critico in Roundcube

La CISA ha avvertito di una vulnerabilità di sicurezza in Roundcube, che può causare la fuga di dati attraverso attacchi XSS. Vari attacchi passati hanno sfruttato queste falle. Si consiglia di aggiornare Roundcube per la sicurezza.

This pill is also available in English language

La Cybersecurity and Infrastructure Security Agency (CISA) ha emesso un avviso di sicurezza in relazione a una vulnerabilità individuata nel noto client di posta elettronica basato su web, Roundcube. Si tratta specificamente della CVE-2023-43770, una falla che è stata corretta nel settembre del 2023 ma che è stata recentemente sfruttata con attacchi dal vivo. Roundcube è un client IMAP open source accessibile tramite browser e presenta un'interfaccia utente simile a quella di un'applicazione.

Dettagli sulla vulnerabilità CVE-2023-43770

La CVE-2023-43770 é una vulnerabilità che consente a un attaccante di effettuare attacchi di tipo cross-site scripting (XSS), utilizzando link appositamente formulati contenuti in messaggi email in formato testo. Gli attacchi XSS possono portare a divulgazione di informazioni sensibili e interessano le versioni 1.4.14, 1.5.x antecedenti alla 1.5.4, e 1.6.x anteriori alla 1.6.3 di Roundcube. Da notare la presenza di codice exploit dimostrativo per questa vulnerabilità, reperibile online già da molti mesi.

Exploit precedenti di Roundcube legati a cyber-spionaggio

In precedenti episodi risalenti a giugno 2023, il gruppo Recorded Future e il CERT ucraino hanno documentato una campagna di spear-phishing che prendeva di mira diverse istituzioni statali ucraine attraverso email che sfruttavano una falla XSS in Roundcube (CVE-2020-35730) e una vulnerabilità di iniezione SQL (CVE-2021-44026), per l'esfiltrazione di dati dal database di Roundcube. In ottobre dello stesso anno, la società di sicurezza informatica ESET ha segnalato lo sfruttamento di un'altra falla XSS di Roundcube come zero-day dal gruppo APT Winter Vivern, con obiettivi governativi in tutta Europa.

Consigli per la sicurezza e aggiornamenti di Roundcube

CISA sottolinea che vulnerabilità come queste rappresentano un vettore d'attacco frequentemente sfruttato da soggetti malevoli, generando rischi significativi. Le Fallimento trovate in Roundcube vengono regolarmente gestite e corrette dai manutentori del software, e si consiglia alle organizzazioni che lo utilizzano di rimanere in allerta e implementare prontamente gli aggiornamenti di sicurezza a disposizione.

Follow us on Google News for more pills like this

02/13/2024 10:14

Marco Verro

Complementary pills

Hacker russi attaccano infrastrutture ucraine: il software Roundcube è il bersaglioGruppo APT russo sfrutta vulnerabilità del webmail open-source per infiltrarsi in entità governative e militari ucraine

Last pills

Italy's success in cybersecurityHow Italy achieved excellence in global cybersecurity: strategies, collaborations, and international successes

IntelBroker alleged breach of Deloitte systemsServer exposed: how Deloitte's security may have been compromised by a cyber attack

Vo1d infections on Android TV boxes: how to protect your devicesLearn the essential measures to protect your Android TV boxes from the dreaded Vo1d malware and keep your devices safe from cyber threats

Hacker attack in Lebanon: Hezbollah under fireTechnological shock and injuries: cyber warfare hits Hezbollah in Lebanon