Threats

CISA alerta para exploração de bug do Roundcube em ciberataques

A CISA alertou que uma vulnerabilidade no servidor de email do Roundcube corrigida em setembro de 2023 está a ser ativamente explorada em ciberataques

13/02/2024

CISA alerta para exploração de bug do Roundcube em ciberataques

A CISA lançou um alerta de que uma vulnerabilidade no servidor de email Roundcube – que foi corrigida em setembro de 2023 – está a ser ativamente explorada em ataques cross-site scripting.

A falha de segurança (CVE-2023-43770) permite que os ciberatacantes acedam a informação restrita através de links maliciosos em texto num ataque de baixa complexidade que requer a interação do utilizador. A vulnerabilidade impacta os servidores de email do Roundcube que utilizem versões a partir do 1.4.14, 1.5.x – antes da versão 1.5.4 – e 1.6.x – antes da versão 1.6.3.

Em setembro, a equipa de segurança do Roundcube recomendou a atualização de todas as instalações do Roundcube para a nova versão. Sem fornecer detalhes dos ataques, a CISA adicionou a vulnerabilidade ao catálogo de vulnerabilidades conhecidas que estão a ser exploradas, um catálogo que, alerta, são “frequentes vetores de ataque” e que colocam em “risco significativo” as empresas federais norte-americanas.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº18 Junho 2024

IT SECURITY Nº18 Junho 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.