AI DevwWrld Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Middle East Low Code No Code Summit TimeAI Summit

Allerta CISA: vulnerabilità in Roundcube sfruttata da attaccanti

Misure immediatamente necessarie per mitigare lo sfruttamento di un bug critico in Roundcube

La CISA ha avvertito di una vulnerabilità di sicurezza in Roundcube, che può causare la fuga di dati attraverso attacchi XSS. Vari attacchi passati hanno sfruttato queste falle. Si consiglia di aggiornare Roundcube per la sicurezza.

Contribute to spreading the culture of prevention!
Support our cause with a small donation by helping us raise awareness among users and companies about cyber threats and defense solutions.

This pill is also available in English language

La Cybersecurity and Infrastructure Security Agency (CISA) ha emesso un avviso di sicurezza in relazione a una vulnerabilità individuata nel noto client di posta elettronica basato su web, Roundcube. Si tratta specificamente della CVE-2023-43770, una falla che è stata corretta nel settembre del 2023 ma che è stata recentemente sfruttata con attacchi dal vivo. Roundcube è un client IMAP open source accessibile tramite browser e presenta un'interfaccia utente simile a quella di un'applicazione.

Dettagli sulla vulnerabilità CVE-2023-43770

La CVE-2023-43770 é una vulnerabilità che consente a un attaccante di effettuare attacchi di tipo cross-site scripting (XSS), utilizzando link appositamente formulati contenuti in messaggi email in formato testo. Gli attacchi XSS possono portare a divulgazione di informazioni sensibili e interessano le versioni 1.4.14, 1.5.x antecedenti alla 1.5.4, e 1.6.x anteriori alla 1.6.3 di Roundcube. Da notare la presenza di codice exploit dimostrativo per questa vulnerabilità, reperibile online già da molti mesi.

Exploit precedenti di Roundcube legati a cyber-spionaggio

In precedenti episodi risalenti a giugno 2023, il gruppo Recorded Future e il CERT ucraino hanno documentato una campagna di spear-phishing che prendeva di mira diverse istituzioni statali ucraine attraverso email che sfruttavano una falla XSS in Roundcube (CVE-2020-35730) e una vulnerabilità di iniezione SQL (CVE-2021-44026), per l'esfiltrazione di dati dal database di Roundcube. In ottobre dello stesso anno, la società di sicurezza informatica ESET ha segnalato lo sfruttamento di un'altra falla XSS di Roundcube come zero-day dal gruppo APT Winter Vivern, con obiettivi governativi in tutta Europa.

Consigli per la sicurezza e aggiornamenti di Roundcube

CISA sottolinea che vulnerabilità come queste rappresentano un vettore d'attacco frequentemente sfruttato da soggetti malevoli, generando rischi significativi. Le Fallimento trovate in Roundcube vengono regolarmente gestite e corrette dai manutentori del software, e si consiglia alle organizzazioni che lo utilizzano di rimanere in allerta e implementare prontamente gli aggiornamenti di sicurezza a disposizione.

Follow us on Facebook for more pills like this

02/13/2024 10:14

Editorial AI

Complementary pills

Hacker russi attaccano infrastrutture ucraine: il software Roundcube è il bersaglioGruppo APT russo sfrutta vulnerabilità del webmail open-source per infiltrarsi in entità governative e militari ucraine

Last pills

LockBit's response to FBI actionsLockBit's technological revenge: post-attack updates and awareness

LockBit's tenacious activity despite global investigationsChallenges and countermeasures in the war against the LockBit cyber criminal group

Avast fined for illegitimate sale of web dataFines and restrictions imposed on cybersecurity company for misuse of personal data

KeyTrap: DNSSEC flaw discovered by researchersThe vulnerability puts the stability of DNSSEC at risk