CISA Advierte sobre la Vulnerabilidad XSS de Roundcube Explotada Activamente

CISA ha emitido una alerta sobre una vulnerabilidad de Cross-Site Scripting (XSS) en Roundcube Webmail, identificada como CVE-2023-43770, que los atacantes están explotando activamente. Descubierta por Niraj Shivtarka de Zscaler, esta vulnerabilidad, con una puntuación CVSS de 6.1, afecta a versiones de Roundcube anteriores a la 1.4.14, 1.5.x antes de la 1.5.4 y 1.6.x antes de la 1.6.3. Roundcube, un cliente IMAP basado en PHP compatible con varios servidores web y bases de datos, podría filtrar información sensible a través de enlaces maliciosos en comunicaciones de texto plano.

La vulnerabilidad ha sido corregida en la versión 1.6.3 de Roundcube, lanzada el 15 de septiembre de 2023. CISA ha añadido CVE-2023-43770 a su lista de vulnerabilidades conocidas explotadas, instando a los proveedores a aplicar mitigaciones o dejar de usar las versiones afectadas. Más de 132,000 servidores Roundcube están accesibles públicamente en línea, lo que representa riesgos potenciales si no se aseguran adecuadamente.

La versión estable 1.6.3 de Roundcube Webmail ya está disponible para actualización, y una corrección específica también ha sido implementada en la versión Debian ten buster 1.3.17+dfsg.1-1~deb10u3.

Source: Cyber Security News

Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.