Allerta CISA: vulnerabilità in Roundcube sfruttata da attaccanti
Misure immediatamente necessarie per mitigare lo sfruttamento di un bug critico in Roundcube
La CISA ha avvertito di una vulnerabilità di sicurezza in Roundcube, che può causare la fuga di dati attraverso attacchi XSS. Vari attacchi passati hanno sfruttato queste falle. Si consiglia di aggiornare Roundcube per la sicurezza.
La Cybersecurity and Infrastructure Security Agency (CISA) ha emesso un avviso di sicurezza in relazione a una vulnerabilità individuata nel noto client di posta elettronica basato su web, Roundcube. Si tratta specificamente della CVE-2023-43770, una falla che è stata corretta nel settembre del 2023 ma che è stata recentemente sfruttata con attacchi dal vivo. Roundcube è un client IMAP open source accessibile tramite browser e presenta un'interfaccia utente simile a quella di un'applicazione.
Dettagli sulla vulnerabilità CVE-2023-43770
La CVE-2023-43770 é una vulnerabilità che consente a un attaccante di effettuare attacchi di tipo cross-site scripting (XSS), utilizzando link appositamente formulati contenuti in messaggi email in formato testo. Gli attacchi XSS possono portare a divulgazione di informazioni sensibili e interessano le versioni 1.4.14, 1.5.x antecedenti alla 1.5.4, e 1.6.x anteriori alla 1.6.3 di Roundcube. Da notare la presenza di codice exploit dimostrativo per questa vulnerabilità, reperibile online già da molti mesi.
Exploit precedenti di Roundcube legati a cyber-spionaggio
In precedenti episodi risalenti a giugno 2023, il gruppo Recorded Future e il CERT ucraino hanno documentato una campagna di spear-phishing che prendeva di mira diverse istituzioni statali ucraine attraverso email che sfruttavano una falla XSS in Roundcube (CVE-2020-35730) e una vulnerabilità di iniezione SQL (CVE-2021-44026), per l'esfiltrazione di dati dal database di Roundcube. In ottobre dello stesso anno, la società di sicurezza informatica ESET ha segnalato lo sfruttamento di un'altra falla XSS di Roundcube come zero-day dal gruppo APT Winter Vivern, con obiettivi governativi in tutta Europa.
Consigli per la sicurezza e aggiornamenti di Roundcube
CISA sottolinea che vulnerabilità come queste rappresentano un vettore d'attacco frequentemente sfruttato da soggetti malevoli, generando rischi significativi. Le Fallimento trovate in Roundcube vengono regolarmente gestite e corrette dai manutentori del software, e si consiglia alle organizzazioni che lo utilizzano di rimanere in allerta e implementare prontamente gli aggiornamenti di sicurezza a disposizione.
Follow us on Google News for more pills like this02/13/2024 10:14
Marco Verro