ΑρχικήSecurityCISA: προειδοποιεί για ενεργές επιθέσεις email «Roundcube»

CISA: προειδοποιεί για ενεργές επιθέσεις email «Roundcube»

Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) ανακοίνωσε ένα μέτριας σοβαρότητας ελάττωμα ασφαλείας που επηρεάζει το λογισμικό email Roundcube.

cisa roundcube

Η ευπάθεια αυτή, με κωδικό CVE-2023-43770 (βαθμολογία CVSS: 6.1) σχετίζεται με ένα σφάλμα στη δέσμη ενεργειών μεταξύ τοποθεσιών (XSS), που προκαλείται από τον ανεπαρκή χειρισμό των συνδέσμων αναφορών σε μηνύματα απλού κειμένου.

Δείτε περισσότερα: CISA: Προσθέτει ευπάθεια του Chrome στον Κατάλογο KEV

Σύμφωνα με την CISA, το Roundcube Webmail παρουσιάζει μια ευπάθεια cross-site scripting (XSS) που μπορεί να αποκαλύψει πληροφορίες μέσω κακόβουλων παραπομπών σε απλά μηνύματα κειμένου.

#secnews #microsoft
Learn the shocking truth about Microsoft and Crowdstrike in this eye-opening video. Discover how their actions impact Greece and the rest of the world.
Ποιοι λόγοι κρύβονται πίσω από τη διακοπή στις υπηρεσίες της Microsoft και πώς επηρεάζεται ο κόσμος;
Τις τελευταίες ώρες, χρήστες και επιχειρήσεις σε όλο τον κόσμο, αντιμετωπίζουν προβλήματα και διακοπές σε υπηρεσίες της Microsoft, συμπεριλαμβανομένων των Microsoft 365 και Azure. Επίσης, προβλήματα υπήρξαν και με τη λειτουργία των Windows συστημάτων.
Ποια είναι η αιτία αυτών των διακοπών και πώς επηρεάστηκε η Ελλάδα;
Μάθετε περισσότερα: https://www.secnews.gr/609071/ti-symvainei-me-thn-ellada-kai-to-blackout-ths-microsoft/
Παρακολουθήστε αυτό το βίντεο για να μάθετε τα πάντα για αυτήν την επίθεση και τι πρέπει να κάνετε για να προστατεύσετε τα δεδομένα σας. #MicrosoftΔιακοπή #ΔιακοπήΥπηρεσιών #ΠροστασίαΔεδομένων #Κυβερνοασφάλεια #ΕπιτήρησηΔικτύου #ΠροστασίαΕταιρειών #ΑσφάλειαΔεδομένων #ΔιαδικτυακήΧωροφυλακή #ΠροστασίαΥποδομών #Κυβερνοαπειλές

#secnews #microsoft

Ποιοι λόγοι κρύβονται πίσω από τη διακοπή στις υπηρεσίες της Microsoft και πώς επηρεάζεται ο κόσμος;

Τις τελευταίες ώρες, χρήστες και επιχειρήσεις σε όλο τον κόσμο, αντιμετωπίζουν προβλήματα και διακοπές σε υπηρεσίες της Microsoft, συμπεριλαμβανομένων των Microsoft 365 και Azure. Επίσης, προβλήματα υπήρξαν και με τη λειτουργία των Windows συστημάτων.

Ποια είναι η αιτία αυτών των διακοπών και πώς επηρεάστηκε η Ελλάδα;

Μάθετε περισσότερα: https://www.secnews.gr/609071/ti-symvainei-me-thn-ellada-kai-to-blackout-ths-microsoft/

Παρακολουθήστε αυτό το βίντεο για να μάθετε τα πάντα για αυτήν την επίθεση και τι πρέπει να κάνετε για να προστατεύσετε τα δεδομένα σας. #MicrosoftΔιακοπή #ΔιακοπήΥπηρεσιών #ΠροστασίαΔεδομένων #Κυβερνοασφάλεια #ΕπιτήρησηΔικτύου #ΠροστασίαΕταιρειών #ΑσφάλειαΔεδομένων #ΔιαδικτυακήΧωροφυλακή #ΠροστασίαΥποδομών #Κυβερνοαπειλές

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Llhsc0xwNDBseUtr

The Shocking Truth: Microsoft and Crowdstrike Exposed

SecNewsTV82 minutes ago

Σύμφωνα με μια περιγραφή σφάλματος στην Εθνική Βάση Δεδομένων Ευπάθειας (NVD) του NIST, η ευπάθεια επηρεάζει τις εκδόσεις του Roundcube πριν την έκδοση 1.4.14, τις εκδόσεις 1.5.x πριν την έκδοση 1.5.4 και τις εκδόσεις 1.6.x πριν την έκδοση 1.6.3.

Το ελάττωμα αντιμετωπίστηκε από τους συντηρητές του Roundcube με την έκδοση 1.6.3, η οποία κυκλοφόρησε στις 15 Σεπτεμβρίου 2023. Ο ερευνητής ασφαλείας της Zscaler, Niraj Shivtarkar, φαίνεται ότι ανακάλυψε και ανέφερε την ευπάθεια.

Παρά το γεγονός ότι δεν έχει ακόμα αποσαφηνιστεί ποια είναι η φύση της ευπάθειας, οι αδυναμίες του προγράμματος-πελάτη email που βασίζεται στο web έχουν εκμεταλλευτεί από παράγοντες απειλών που σχετίζονται με τη Ρωσία, όπως το APT28 και το Winter Vivern.

cisa roundcube email

Διαβάστε ακόμη: Νέες ευπάθειες σε Cisco, Fortinet, VMware απαιτούν άμεση ενημέρωση

Ο Ομοσπονδιακός Πολιτικός Εκτελεστικός Κλάδος (FCEB) των ΗΠΑ έχει δώσει εντολή για την εφαρμογή διορθώσεων που προσφέρονται από τον προμηθευτή τους έως τις 4 Μαρτίου 2024, με σκοπό να προστατεύσει τα δίκτυά του από πιθανές απειλές.

Πηγή: thehackernews.com

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS