Zuhause > Cyber ​​Aktuelles > CVE-2023-43770 in Roundcube Email Software Exploited in the Wild
CYBER NEWS

CVE-2023-43770 in Roundcube-E-Mail-Software in freier Wildbahn ausgenutzt

durch   |  Letztes Update:  |  0 Kommentare  

Die US-. Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) vor kurzem hinzugefügt eine Schwachstelle in der Roundcube-E-Mail-Software mit ihren bekannten ausgenutzten Schwachstellen (KEV). Identifiziert als CVE-2023-43770 mit einem CVSS-Score von 6.1, Dies Cross-Site Scripting (XSS) Verwundbarkeit wurde in freier Wildbahn aktiv ausgebeutet.

CVE-2023-43770 in Roundcube-E-Mail-Software in freier Wildbahn ausgenutzt

CVE-2023-43770 im Detail

Die Sicherheitslücke, wie von CISA und der National Vulnerability Database beschrieben (NVD), dreht sich um die falsche Handhabung von Linkrefs in Klartextnachrichten in Roundcube Webmail. Diese Lücke führt möglicherweise zu anhaltendem Cross-Site-Scripting (XSS) Anschläge, Dadurch besteht die Gefahr der Offenlegung von Informationen durch böswillige Linkverweise.




Betroffene Roundcube-Versionen

Roundcube-Versionen vor 1.4.14, 1.5.x vor 1.5.4, und 1.6.x vorher 1.6.3 Es wurde bestätigt, dass sie für diese Schwachstelle anfällig sind. Jedoch, Die Roundcube-Betreuer haben das Problem mit der Veröffentlichung der Version umgehend behoben 1.6.3 Im September 15, 2023. Der Verdienst für die Entdeckung und Meldung dieser Schwachstelle gebührt dem Zscaler-Sicherheitsforscher Niraj Shivtarkar.

Die Einzelheiten der Ausnutzung von CVE-2023-43770 bleiben jedoch geheim, Bei früheren Vorfällen wurden Sicherheitslücken in webbasierten E-Mail-Clients von Bedrohungsakteuren ausgenutzt, einschließlich mit Russland verbundener Gruppen wie APT28 und Wintervivern. Die potenziellen Auswirkungen einer solchen Ausnutzung unterstreichen die Dringlichkeit für Benutzer und Organisationen, Sicherheitsmaßnahmen Priorität einzuräumen.

Als Reaktion auf diese Bedrohung, U.S.. Zivile Exekutive des Bundes (FCEB) Die Agenturen wurden angewiesen, die vom Anbieter bereitgestellten Korrekturen bis März umzusetzen 4, 2024. Ziel dieses Mandats ist es, Netzwerke gegen potenzielle Cyberbedrohungen zu stärken, die von der identifizierten Schwachstelle ausgehen.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. CVE-2023-5631 in der Roundcube-Webmail-Software ausgenutzt Sicherheitsforscher entdeckten, dass die Bedrohungsakteurgruppe Winter Vivern,...
  2. Adobe Patches 112 Sicherheitslücken in aktuellem Patch-Paket (CVE-2018-5007) Adobe hat das neueste Patch-Paket veröffentlicht, das eine...
  3. Die am häufigsten ausgenutzten Schwachstellen in 2021 CVE-2021-44228 einschließen, CVE-2021-26084 Welches waren die am häufigsten ausgenutzten Sicherheitslücken in 2021?...
  4. Fünf gefährliche Schwachstellen, die in freier Wildbahn ausgenutzt werden (CVE-2023-26083) Die Agentur für Cybersicherheit und Infrastruktursicherheit, kurz bekannt als CISA,...
  5. 6 Cyber-Taktiken gegen XSS-Angriffe zu schützen Cross-Site-Scripting (XSS) zu nehmen ist nichts leicht. As simultaneously...
  6. CVE-2023-42916: Apple Zero-Days werden in freier Wildbahn ausgenutzt Apple has released emergency security updates to address two zero-day...
  7. CISA warnt vor CVE-2023-1133, Andere schwerwiegende Fehler in Industriesoftware Am Dienstag, die US-. Agentur für Cybersicherheit und Infrastruktursicherheit (CISA)...
  8. CVE-2023-37580: ein kritischer Zero-Day in der E-Mail-Software Zimbra Collaboration In a recent revelation by the Google Threat Analysis Group...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau