Уязвимость в платформе почтового сервера Roundcube активно используется, предупреждает правительство США, призывая свои агентства установить патч и защитить свои экземпляры как можно скорее.
В рекомендациях по безопасности Агентство кибербезопасности и безопасности инфраструктуры (CISA) заявило, что постоянно используется уязвимость межсайтового скриптинга (XSS). Уязвимость, отслеживаемая как CVE-2023-43770, используется с помощью пользовательских текстовых сообщений и ссылок.
Ошибка затрагивает версии почтового сервера Roundcube между 1.4.14 и 1.5.4 и версии между 1.6.0 и 1.6.3. Патч вышел около полугода назад. CISA также сообщила, что агентствам Федеральной гражданской исполнительной власти США (FCEB) необходимо до 4 марта закрыть уязвимость и защитить свои конечные точки.
Частный сектор также находится под угрозой
Хотя CISA фокусируется исключительно на правительственных учреждениях, это не означает, что организации частного сектора также не подвергаются риску.
А ПипКомпьютер Согласно отчету, в настоящее время в Интернете имеется более 130 000 серверов Roundcube. Неизвестно, сколько из них уязвимо для уязвимости межсайтового скриптинга.
В той же публикации также говорится, что существовал аналогичный недостаток Roundcube (межсайтовый скриптинг), отслеживаемый как CVE-2023-5631. Это было использовано российским злоумышленником под названием Winter Vivern как «нулевой день». Кампания, судя по всему, началась 11 октября прошлого года и привела к тому, что хакеры украли электронные письма со скомпрометированных серверов веб-почты Roundcube правительственных учреждений и аналитических центров в Европе.
Roundcube — это веб-клиент электронной почты IMAP, самой популярной особенностью которого является широкое использование технологии Ajax. Продукт является бесплатным, имеет открытый исходный код и регулируется условиями Стандартной общественной лицензии GNU (за исключением скинов и плагинов). Впервые оно было опубликовано в 2008 году, 16 лет назад.
Больше от TechRadar Pro
