Threats
A CISA alertou que uma vulnerabilidade no servidor de email do Roundcube corrigida em setembro de 2023 está a ser ativamente explorada em ciberataques
13/02/2024
A CISA lançou um alerta de que uma vulnerabilidade no servidor de email Roundcube – que foi corrigida em setembro de 2023 – está a ser ativamente explorada em ataques cross-site scripting. A falha de segurança (CVE-2023-43770) permite que os ciberatacantes acedam a informação restrita através de links maliciosos em texto num ataque de baixa complexidade que requer a interação do utilizador. A vulnerabilidade impacta os servidores de email do Roundcube que utilizem versões a partir do 1.4.14, 1.5.x – antes da versão 1.5.4 – e 1.6.x – antes da versão 1.6.3. Em setembro, a equipa de segurança do Roundcube recomendou a atualização de todas as instalações do Roundcube para a nova versão. Sem fornecer detalhes dos ataques, a CISA adicionou a vulnerabilidade ao catálogo de vulnerabilidades conhecidas que estão a ser exploradas, um catálogo que, alerta, são “frequentes vetores de ataque” e que colocam em “risco significativo” as empresas federais norte-americanas. |