CISA Avverte di una Vulnerabilità XSS di Roundcube Sfruttata Attivamente

La CISA ha emesso un avviso riguardo a una vulnerabilità Cross-Site Scripting (XSS) in Roundcube Webmail, identificata come CVE-2023-43770, che gli aggressori stanno sfruttando attivamente. Scoperta da Niraj Shivtarka di Zscaler, questa vulnerabilità, con un punteggio CVSS di 6.1, colpisce le versioni di Roundcube precedenti alla 1.4.14, 1.5.x prima della 1.5.4, e 1.6.x prima della 1.6.3. Roundcube, un client IMAP basato su PHP compatibile con vari server web e database, potrebbe rivelare informazioni sensibili tramite link malevoli in comunicazioni in testo semplice.

La vulnerabilità è stata corretta nella versione 1.6.3 di Roundcube, rilasciata il 15 settembre 2023. La CISA ha aggiunto CVE-2023-43770 alla sua lista di vulnerabilità note sfruttate, esortando i fornitori ad applicare mitigazioni o smettere di utilizzare le versioni interessate. Oltre 132.000 server Roundcube sono accessibili pubblicamente online, rappresentando potenziali rischi se non adeguatamente protetti.

La versione stabile 1.6.3 di Roundcube Webmail è ora disponibile per l’aggiornamento, e una correzione specifica è stata implementata anche nella versione Debian ten buster 1.3.17+dfsg.1-1~deb10u3.

Source: Cyber Security News

Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.