که اعلانهای ایمیل زیادی دولت ایالات متحده هشدار می دهد که یک آسیب پذیری در پلت فرم سرور ایمیل Roundcube به طور فعال مورد سوء استفاده قرار می گیرد و از بدنه های خود می خواهد که این وصله را اعمال کنند و نمونه های خود را زودتر و نه دیرتر ایمن کنند.
در یک مشاوره امنیتی، آژانس امنیت سایبری و امنیت زیرساخت (CISA) اعلام کرد که یک اشکال دائمی برنامه نویسی متقابل سایت (XSS) به طور فعال در طبیعت مورد سوء استفاده قرار می گیرد. این باگ که بهعنوان CVE-2023-43770 ردیابی میشود، از طریق پیامها و پیوندهای ساده/متن ساختهشده سفارشی مورد سوء استفاده قرار میگیرد.
این نقص بر روی سرورهای ایمیل Roundcube بین 1.4.14 و 1.5.4 و نسخه های بین 1.6.0 و 1.6.3 تأثیر می گذارد. این پچ تقریباً نیم سال پیش منتشر شد. CISA همچنین بيان کرد که آژانس های فدرال غیرنظامی اجرایی (FCEB) ایالات متحده تا 4 مارس فرصت دارند تا آسیب پذیری را اصلاح کنند و نقاط پایانی خود را ایمن کنند.
بخش خصوصی نیز در معرض خطر است
در حالی که CISA فقط بر سازمان های دولتی تمرکز می کند، این بدان معنا نیست که سازمان های بخش خصوصی نیز در معرض خطر نیستند.
یک گزارش BleepingComputer می گوید که در حال حاضر بیش از 130000 سرور Roundcube در اینترنت وجود دارد. نمی توان بيان کرد که چه تعداد از این موارد در برابر آسیب پذیری اسکریپت بین سایتی آسیب پذیر هستند.
بیشتر بخوانید
سیمان و فولاد در افزایش قیمت و گرانی مسکن سهم کمی دارند / عوامل افزایش قیمت مسکن بسیار زیاد است
همین نشریه همچنین بیان میکند که نقص مشابه Roundcube (اسکریپتنویسی متقاطع) وجود دارد که بهعنوان CVE-2023-5631 ردیابی میشود. این یکی به عنوان یک روز صفر توسط یک بازیگر تهدید روسی معروف به Winter Vivern مورد سوء استفاده قرار گرفت. این کمپین ظاهراً در 11 اکتبر سال گذشته آغاز شد و منجر به سرقت ایمیلهای هکرها از سرورهای وبمیل Roundcube که متعلق به نهادهای دولتی و اتاقهای فکر در اروپا بودند، شد.
Roundcube یک سرویس گیرنده ایمیل IMAP مبتنی بر وب است که محبوب ترین ویژگی آن استفاده فراگیر از فناوری Ajax است. این محصول رایگان و منبع باز است، مشمول شرایط مجوز عمومی عمومی گنو (به جز پوسته ها و افزونه ها). اولین بار در سال 2008 یعنی 16 سال پیش منتشر شد.
ارسال نظر