سایت خبرکاو

جستجوگر هوشمند اخبار و مطالب فناوری

دولت ایالات متحده هشدار می دهد که نقص ایمیل Roundcube مورد سوء استفاده قرار می گیرد، بنابراین اکنون وصله کنید

(اعتبار تصویر: Shutterstock) دولت ایالات متحده هشدار می دهد که یک آسیب پذیری در پلت فرم سرور ایمیل Roundcube به طور فعال مورد سوء استفاده قرار می گیرد و از بدنه های خود می خواهد که این وصله را اعمال کنند و نمونه های خود را زودتر و نه دیرتر ایمن کنند. در یک مشاوره امنیتی، آژانس امنیت سایبری و امنیت زیرساخت (CISA) اعلام کرد که یک اشکال دائمی برنامه نویسی متقابل سایت (XSS) به طور فعال در طبیعت ...
یک لپ‌تاپ <a href= که اعلان‌های ایمیل زیادی را نشان می‌دهد" class=" block-image-ads hero-image" onerror="if(this.src && this.src.indexOf('missing-image.svg') !== -1){return true;};this.parentNode.replaceChild(window.missingImage(),this)" srcset="https://cdn.mos.cms.futurecdn.net/S7By2Nhh8y8JcP9aUxFgfB-320-80.jpg 320w, https://cdn.mos.cms.futurecdn.net/S7By2Nhh8y8JcP9aUxFgfB-480-80.jpg 480w, https://cdn.mos.cms.futurecdn.net/S7By2Nhh8y8JcP9aUxFgfB-650-80.jpg 650w, https://cdn.mos.cms.futurecdn.net/S7By2Nhh8y8JcP9aUxFgfB-970-80.jpg 970w, https://cdn.mos.cms.futurecdn.net/S7By2Nhh8y8JcP9aUxFgfB-1024-80.jpg 1024w, https://cdn.mos.cms.futurecdn.net/S7By2Nhh8y8JcP9aUxFgfB-1200-80.jpg 1200w, https://cdn.mos.cms.futurecdn.net/S7By2Nhh8y8JcP9aUxFgfB-1920-80.jpg 1920w" sizes="(min-width: 1000px) 600px, calc(100vw - 40px)" data-pin-media="https://cdn.mos.cms.futurecdn.net/S7By2Nhh8y8JcP9aUxFgfB.jpg">
(اعتبار تصویر: Shutterstock)

دولت ایالات متحده هشدار می دهد که یک آسیب پذیری در پلت فرم سرور ایمیل Roundcube به طور فعال مورد سوء استفاده قرار می گیرد و از بدنه های خود می خواهد که این وصله را اعمال کنند و نمونه های خود را زودتر و نه دیرتر ایمن کنند.

در یک مشاوره امنیتی، آژانس امنیت سایبری و امنیت زیرساخت (CISA) اعلام کرد که یک اشکال دائمی برنامه نویسی متقابل سایت (XSS) به طور فعال در طبیعت مورد سوء استفاده قرار می گیرد. این باگ که به‌عنوان CVE-2023-43770 ردیابی می‌شود، از طریق پیام‌ها و پیوندهای ساده/متن ساخته‌شده سفارشی مورد سوء استفاده قرار می‌گیرد.

این نقص بر روی سرورهای ایمیل Roundcube بین 1.4.14 و 1.5.4 و نسخه های بین 1.6.0 و 1.6.3 تأثیر می گذارد. این پچ تقریباً نیم سال پیش منتشر شد. CISA همچنین بيان کرد که آژانس های فدرال غیرنظامی اجرایی (FCEB) ایالات متحده تا 4 مارس فرصت دارند تا آسیب پذیری را اصلاح کنند و نقاط پایانی خود را ایمن کنند.

بخش خصوصی نیز در معرض خطر است

در حالی که CISA فقط بر سازمان های دولتی تمرکز می کند، این بدان معنا نیست که سازمان های بخش خصوصی نیز در معرض خطر نیستند.

یک گزارش BleepingComputer می گوید که در حال حاضر بیش از 130000 سرور Roundcube در اینترنت وجود دارد. نمی توان بيان کرد که چه تعداد از این موارد در برابر آسیب پذیری اسکریپت بین سایتی آسیب پذیر هستند.

همین نشریه همچنین بیان می‌کند که نقص مشابه Roundcube (اسکریپت‌نویسی متقاطع) وجود دارد که به‌عنوان CVE-2023-5631 ردیابی می‌شود. این یکی به عنوان یک روز صفر توسط یک بازیگر تهدید روسی معروف به Winter Vivern مورد سوء استفاده قرار گرفت. این کمپین ظاهراً در 11 اکتبر سال گذشته آغاز شد و منجر به سرقت ایمیل‌های هکرها از سرورهای وب‌میل Roundcube که متعلق به نهادهای دولتی و اتاق‌های فکر در اروپا بودند، شد.

Roundcube یک سرویس گیرنده ایمیل IMAP مبتنی بر وب است که محبوب ترین ویژگی آن استفاده فراگیر از فناوری Ajax است. این محصول رایگان و منبع باز است، مشمول شرایط مجوز عمومی عمومی گنو (به جز پوسته ها و افزونه ها). اولین بار در سال 2008 یعنی 16 سال پیش منتشر شد.

بیشتر از TechRadar Pro

Sead یک روزنامه‌نگار آزاد کارکشته در سارایوو، بوسنی و هرزگوین است. او در مورد IT (ابر، اینترنت اشیا، 5G، VPN) و امنیت سایبری (باج افزار، نقض داده ها، قوانین و مقررات) می نویسد. او در طول بیش از یک دهه فعالیت حرفه ای خود برای رسانه های متعددی از جمله الجزیره بالکان نوشته است. او همچنین چندین ماژول در زمینه نوشتن محتوا برای Represent Communications برگزار کرده است.

خبرکاو