CISA Adverteix sobre la Vulnerabilitat XSS de Roundcube Explotada Activament

CISA ha emès una alerta sobre una vulnerabilitat de Cross-Site Scripting (XSS) a Roundcube Webmail, identificada com CVE-2023-43770, que els atacants estan explotant activament. Descoberta per Niraj Shivtarka de Zscaler, aquesta vulnerabilitat, amb una puntuació CVSS de 6.1, afecta versions de Roundcube anteriors a 1.4.14, 1.5.x abans de 1.5.4 i 1.6.x abans de 1.6.3. Roundcube, un client IMAP basat en PHP compatible amb diversos servidors web i bases de dades, podria filtrar informació sensible a través d’enllaços maliciosos en comunicacions de text pla.

La vulnerabilitat ha estat corregida a la versió 1.6.3 de Roundcube, llançada el 15 de setembre de 2023. CISA ha afegit CVE-2023-43770 a la seva llista de vulnerabilitats conegudes explotades, instan els proveïdors a aplicar mitigacions o deixar d’utilitzar les versions afectades. Més de 132.000 servidors Roundcube estan accessibles públicament en línia, representant riscos potencials si no es protegeixen adequadament.

La versió estable 1.6.3 de Roundcube Webmail ja està disponible per a l’actualització, i una correcció específica també ha estat implementada a la versió Debian ten buster 1.3.17+dfsg.1-1~deb10u3.

Source: Cyber Security News

Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.