Casa > cibernético Notícias > CVE-2023-43770 in Roundcube Email Software Exploited in the Wild
CYBER NEWS

CVE-2023-43770 no software de e-mail Roundcube explorado na natureza

por   |  Last Update:  |  0 Comentários  

Os EUA. Agência de Segurança Cibernética e Infraestrutura (CISA) recentemente adicionado uma vulnerabilidade no software de e-mail Roundcube às suas vulnerabilidades exploradas conhecidas (KEV). Identificado como CVE-2023-43770 com uma pontuação CVSS de 6.1, esta cross-site scripting (XSS) vulnerabilidade foi ativamente explorado na natureza.

CVE-2023-43770 no software de e-mail Roundcube explorado na natureza

CVE-2023-43770 em detalhes

a vulnerabilidade, conforme descrito pela CISA e pelo National Vulnerability Database (NVD), gira em torno do manuseio incorreto de linkrefs em mensagens de texto simples no Roundcube Webmail. Essa lacuna potencialmente leva a scripts persistentes entre sites (XSS) ataques, arriscando assim a divulgação de informações através de referências de links maliciosos.




Versões Roundcube afetadas

Versões Roundcube anteriores a 1.4.14, 1.5.x antes 1.5.4, e 1.6.x antes 1.6.3 são confirmados como suscetíveis a esta vulnerabilidade. Contudo, Os mantenedores do Roundcube resolveram prontamente o problema com o lançamento da versão 1.6.3 Em setembro 15, 2023. O crédito por descobrir e relatar esta vulnerabilidade vai para o pesquisador de segurança da Zscaler, Niraj Shivtarkar..

Embora as especificidades da exploração CVE-2023-43770 permaneçam não divulgadas, incidentes anteriores viram vulnerabilidades de clientes de e-mail baseados na web transformadas em armas por agentes de ameaças, incluindo grupos ligados à Rússia como APT28 e Inverno Vivern. O impacto potencial de tal exploração sublinha a urgência de os utilizadores e organizações priorizarem medidas de segurança.

Em resposta a esta ameaça, NOS. Poder Executivo Civil Federal (FCEB) as agências foram orientadas a implementar correções fornecidas pelo fornecedor até março 4, 2024. Este mandato visa fortalecer as redes contra potenciais ameaças cibernéticas decorrentes da vulnerabilidade identificada.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. CVE-2023-5631 no software de webmail Roundcube explorado Pesquisadores de segurança descobriram que o grupo de atores de ameaças Winter Vivern,...
  2. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  3. As vulnerabilidades mais exploradas em 2021 Incluir CVE-2021-44228, CVE-2021-26084 Quais foram as vulnerabilidades de segurança mais exploradas rotineiramente em 2021?...
  4. Cinco vulnerabilidades perigosas exploradas na natureza (CVE-2023-26083) Agência de Segurança Cibernética e Infraestrutura, brevemente conhecido como CISA,...
  5. 6 Segurança Cibernética Tactics para proteger os ataques contra XSS cross-site scripting (XSS) há nada para tomar de ânimo leve. As simultaneously...
  6. CVE-2023-42916: Apple Zero-Days explorado na natureza Apple has released emergency security updates to address two zero-day...
  7. CISA adverte sobre CVE-2023-1133, Outras falhas graves em software industrial Na terça-feira, os EUA. Agência de Segurança Cibernética e Infraestrutura (CISA)...
  8. CVE-2023-37580: um dia zero crítico no software de e-mail de colaboração Zimbra In a recent revelation by the Google Threat Analysis Group...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo