CISA: sürgős frissítésre szorul a Roundcube

​Intenzíven zajlik a Roundcube tavaly feltárt sebezhetőségének kihasználása, ezért minél előbbi frissítésre van szükség.
 

A CISA figyelmeztetést adott ki a Roundcube egyik sérülékenysége miatt, ugyanis azt mind aktívabban használják ki a kiberbűnözők különféle támadások során. 

A világszerte széles körben alkalmazott Roundcube kapcsán a szóban forgó biztonsági hibára tavaly szeptemberben derült fény. A CVE-2023-43770 azonosítóval ellátott hiba XSS (Cross-site scripting) típusú támadásokra ad lehetőséget. Speciálisan szerkesztett üzenetekkel, illetve azokban elhelyezett hivatkozásokkal válhat kihasználhatóvá. Amennyiben a felhasználó egy ilyen linket megnyit, akkor az elkövető olyan információk birtokába juthat, amire más különben nem lenne lehetősége.

A CISA - látva a sérülékenységgel kapcsolatos trendeket - felvette a biztonsági hibát a KEV (Known Exploited Vulnerabilities Catalog) katalógusába, és az érintett amerikai ügynökségeknek március 4-ig adott határidőt a sebezhetőség megszüntetésére.

A CISA KEV katalógusa természetesen nem kizárólag az amerikai intézmények számára ad fontos iránymutatást a patch menedzsment feladatok priorizálásához, hanem a vállalatoknak is. 

A szóban forgó sebezhetőségek megszüntetéséhez szükséges patch-eket, frissítéseket a Roundcube fejlesztői már tavaly szeptemberben elérhetővé tették.
 
  1. 4

    Az SAP 14 biztonsági hibáról számolt be.

  2. 4

    A januári hibajavító kedden a Windows újabb jelentős biztonsági frissítést kapott.

  3. 4

    A Microsoft Office januári frissítésével több mint egy tucat sebezhetőség szüntethető meg.

  4. 4

    A Microsoft három SharePoint Servert érintő biztonsági résről számolt be.

  5. 4

    A WordPress File Upload bővítményét két biztonsági hiba veszélyezteti.

  6. 5

    A Fortinet egy kritikus veszélyességű, nulladik napi hibát javított.

  7. 4

    A Mozilla elérhetővé tette a Firefox legújabb verziót, amelyek biztonsági javításokat is tartalmaznak.

  8. 3

    A Thunderbird frissítésével több biztonsági rés is befoltozhatóvá vált.

  9. 4

    A Junos OS három hibajavítással bővült.

  10. 3

    Öt biztonsági hibajavítás kiadásával indította az évet a Palo Alto Networks.

Partnerhírek
​Ki vigyáz az adataidra, ha te nem?

Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?

Új funkciókat kaptak az ESET otthoni védelmi szofverei

​Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.

hirdetés
Közösség