icons-5160067_1280-1.jpg

Cliente de e-Mail RoundCube sob ataque de XSS

Da Redação
27/06/2024

Uma vulnerabilidade de cross-site scripting (XSS) no Roundcube Webmail foi ou continua a ser explorada em ataques, informou a Agência de Segurança Cibernética e de Infraestrutura (CISA) do Departamento de Segurança Interna dos EUA. O Roundcube é um software de webmail de código aberto e é usado por todos os tipos de organizações.

Veja isso
Botnet envia milhões de emails para distribuir ransomware
Estudo aponta risco de invasão em emails não filtrados do Office 365

Uma vulnerabilidade no software torna possível realizar ataques XSS através de um anexo XML malicioso. Não foram fornecidos mais detalhes sobre a vulnerabilidade. O problema (CVE-2020-13965 CVSS V3 de 6.1) foi corrigido pelo Roundcube há quatro anos . No entanto, a CISA alerta agora que os invasores estão usando ativamente ou usaram a vulnerabilidade em ataques.

Detalhes sobre os ataques não foram fornecidos pela CISA. Em outubro passado, a empresa de antivírus ESET relatou que os invasores estavam usando outra vulnerabilidade do Roundcube XSS para roubar e-mails. Ao enviar um e-mail não autorizado, um invasor pode executar JavaScript no navegador da vítima e depois roubar todos os e-mails de sua conta de e-mail. Segundo a ESET, esses ataques foram obra de um grupo de espionagem chamado Winter Vivern.

Compartilhar: