Descoperiri recente au dezvăluit vulnerabilități critice în Roundcube, o aplicație de webmail foarte utilizată, făcând-o o țintă pentru spionajul cibernetic. Aceste vulnerabilități, dacă sunt exploatate, pot duce la breșe severe în securitatea email-urilor. Utilizatorii ar trebui să își actualizeze software-ul imediat pentru a atenua aceste riscuri.
TL;DR
- Roundcube webmail are vulnerabilități critice XSS (CVE-2024-42009 și CVE-2024-42008).
- Aceste vulnerabilități permit atacatorilor să fure email-uri și parole.
- Este necesară actualizarea imediată la versiunile 1.6.8 sau 1.5.8.
- Utilizatorii ar trebui să își schimbe parolele de email și să șteargă datele din browser.
Vulnerabilități critice în Roundcube
Ce este Roundcube? Roundcube este o aplicație de webmail open-source foarte utilizată, inclusă implicit în cPanel, un panou de control popular pentru găzduirea web. Aceasta este folosită pe scară largă de universități și agenții guvernamentale, făcând conturile de email ale angajaților din sectorul public ținte valoroase pentru grupurile APT (Advanced Persistent Threat) implicate în spionaj.
Descoperirea vulnerabilităților
Ce au descoperit cercetătorii? Cercetătorii în securitate cibernetică de la Sonar Source au descoperit recent o vulnerabilitate critică de tip XSS (Cross-Site Scripting) în Roundcube. Versiunea 1.6.7 este vulnerabilă la CVE-2024-42009, în timp ce versiunile 1.5.7 și mai vechi sunt vulnerabile la CVE-2024-42008. Aceste vulnerabilități permit atacatorilor să execute cod arbitrar.
Impactul vulnerabilităților
Cât de grave sunt aceste vulnerabilități? Vulnerabilitatea CVE-2024-42009 este considerată critică deoarece poate fi exploatată fără nicio interacțiune din partea utilizatorului, fiind suficient ca acesta să vizualizeze un email malițios în Roundcube. Pe de altă parte, CVE-2024-42008 necesită un singur click din partea victimei, dar atacatorul poate face această interacțiune discretă.
Aceste vulnerabilități reprezintă un risc major, deoarece permit atacatorilor să obțină un acces persistent în browserul victimei, permițându-le să exfiltreze continuu emailuri sau să fure parola victimei la următoarea introducere a acesteia.
Exemple de atacuri
Cine a fost ținta acestor atacuri? În 2023, grupurile APT precum Winter Vivern au atacat serverele Roundcube folosite de armata ucraineană, Ministerul Apărării din Georgia și alte entități europene. Aceste atacuri au exploatat o vulnerabilitate de tip XSS zero-day în Roundcube pentru a fura emailuri și parole de la victimele care au vizualizat un email malițios.
Măsuri de securitate
Ce trebuie să facă administratorii și utilizatorii? Detaliile despre patch-urile pentru aceste vulnerabilități nu sunt încă publicate deschis, deoarece adversarii determinați, cum ar fi grupul Winter Vivern, ar putea descoperi independent alte vulnerabilități similare. Pentru a se proteja împotriva acestei amenințări, administratorii Roundcube trebuie să actualizeze imediat instalațiile la versiunile 1.6.8 sau 1.5.8.
Utilizatorii care cred că ar putea fi afectați ar trebui să își schimbe parolele de email și să șteargă datele site-ului asociate cu utilizarea instancei Roundcube.
Sursa articolului:
https://cybersecuritynews.com/critical-xss-vulnerability-roundcube/
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
