Vulnerabilitate a serverului de e-mail Roundcube exploatată în atacuri

CISA avertizează că o vulnerabilitate a serverului de e-mail Roundcube remediată în septembrie este exploatată activ în atacuri cross-site scripting (XSS).

Identificată ca CVE-2023-43770, vulnerabilitatea permite atacatorilor să acceseze informații restricționate prin mesaje text obișnuite și linkuri malițioase, în atacuri de complexitate scăzută care necesită interacțiunea utilizatorului.

Vulnerabilitatea afectează serverele de e-mail Roundcube care rulează versiuni mai noi decât 1.4.14, 1.5.x înainte de 1.5.4 și 1.6.x înainte de 1.6.3.

Deși nu a furnizat detalii despre atacuri, CISA a adăugat vulnerabilitatea în Catalogul de Vulnerabilități Exploatate Cunoscute.

Shodan urmărește în prezent peste 132.000 de servere Roundcube accesibile pe internet. Cu toate acestea, nu există informații disponibile cu privire la câte sunt vulnerabile la exploatarea vulnerabilității CVE-2023-43770.

O altă vulnerabilitate Roundcube urmărită sub numele de CVE-2023-5631, a fost vizată de gruparea Winter Vivern (cunoscut și sub numele de TA473) începând din 11 octombrie.

Atacatorii au folosit e-mailuri care conțineau documente SVG malițioase, create pentru a insera cod JavaScript arbitrar de la distanță.  Aceeași grupare a exploatat, de asemenea, vulnerabilitatea XSS Roundcube CVE-2020-35730 în perioada august – septembrie 2023.

A mai fost exploatată, de asemenea, vulnerabilitatea XSS Zimbra CVE-2022-27926 la începutul anului 2023 pentru a viza țările NATO și a obține emailuri care aparțin guvernelor, oficialilor și personalului militar NATO.

Sursa: https://www.bleepingcomputer.com/news/security/cisa-roundcube-email-server-bug-now-exploited-in-attacks/