CISA Cảnh Báo về Lỗ Hổng XSS của Roundcube Đang Bị Khai Thác Tích Cực

CISA đã phát đi cảnh báo về một lỗ hổng Cross-Site Scripting (XSS) trong Roundcube Webmail, được xác định là CVE-2023-43770, mà các hacker đang khai thác tích cực. Lỗ hổng này, được phát hiện bởi Niraj Shivtarka từ Zscaler, với điểm CVSS là 6.1, ảnh hưởng đến các phiên bản của Roundcube trước 1.4.14, 1.5.x trước 1.5.4, và 1.6.x trước 1.6.3. Roundcube, một khách hàng IMAP dựa trên PHP tương thích với nhiều máy chủ web và cơ sở dữ liệu, có thể rò rỉ thông tin nhạy cảm thông qua các liên kết độc hại trong các thông điệp văn bản thuần túy.

Lỗ hổng đã được vá trong phiên bản Roundcube 1.6.3, được phát hành vào ngày 15 tháng 9 năm 2023. CISA đã thêm CVE-2023-43770 vào danh sách các lỗ hổng đã biết đang được khai thác, kêu gọi các nhà cung cấp áp dụng các biện pháp giảm thiểu hoặc ngừng sử dụng các phiên bản bị ảnh hưởng. Hơn 132.000 máy chủ Roundcube có thể truy cập công khai trực tuyến, đặt ra rủi ro tiềm ẩn nếu không được bảo vệ đúng cách.

Phiên bản ổn định Roundcube Webmail 1.6.3 hiện đã sẵn sàng để cập nhật, và một sửa lỗi cụ thể cũng đã được thực hiện trong phiên bản Debian ten buster 1.3.17+dfsg.1-1~deb10u3.

Source: Cyber Security News

Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.