CISA: sürgős frissítésre szorul a Roundcube

Szerző: Biztonságportál | Utolsó módosítás: 2024.02.14.
​Intenzíven zajlik a Roundcube tavaly feltárt sebezhetőségének kihasználása, ezért minél előbbi frissítésre van szükség.
 

A CISA figyelmeztetést adott ki a Roundcube egyik sérülékenysége miatt, ugyanis azt mind aktívabban használják ki a kiberbűnözők különféle támadások során. 

A világszerte széles körben alkalmazott Roundcube kapcsán a szóban forgó biztonsági hibára tavaly szeptemberben derült fény. A CVE-2023-43770 azonosítóval ellátott hiba XSS (Cross-site scripting) típusú támadásokra ad lehetőséget. Speciálisan szerkesztett üzenetekkel, illetve azokban elhelyezett hivatkozásokkal válhat kihasználhatóvá. Amennyiben a felhasználó egy ilyen linket megnyit, akkor az elkövető olyan információk birtokába juthat, amire más különben nem lenne lehetősége.

A CISA - látva a sérülékenységgel kapcsolatos trendeket - felvette a biztonsági hibát a KEV (Known Exploited Vulnerabilities Catalog) katalógusába, és az érintett amerikai ügynökségeknek március 4-ig adott határidőt a sebezhetőség megszüntetésére.

A CISA KEV katalógusa természetesen nem kizárólag az amerikai intézmények számára ad fontos iránymutatást a patch menedzsment feladatok priorizálásához, hanem a vállalatoknak is. 

A szóban forgó sebezhetőségek megszüntetéséhez szükséges patch-eket, frissítéseket a Roundcube fejlesztői már tavaly szeptemberben elérhetővé tették.
További hírek
 
Riasztások
  1. 4
    SAP frissítések

    Az SAP 14 biztonsági hibáról számolt be.

  2. 4
    Windows sérülékenységek

    A januári hibajavító kedden a Windows újabb jelentős biztonsági frissítést kapott.

  3. 4
    Office biztonsági frissítés

    A Microsoft Office januári frissítésével több mint egy tucat sebezhetőség szüntethető meg.

  4. 4
    SharePoint Server hibajavítások

    A Microsoft három SharePoint Servert érintő biztonsági résről számolt be.

  5. 4
    WordPress File Upload plugin hiba

    A WordPress File Upload bővítményét két biztonsági hiba veszélyezteti.

  6. 5
    Fortinet nulladik napi hiba

    A Fortinet egy kritikus veszélyességű, nulladik napi hibát javított.

  7. 4
    Firefox sérülékenységek

    A Mozilla elérhetővé tette a Firefox legújabb verziót, amelyek biztonsági javításokat is tartalmaznak.

  8. 3
    Thunderbird frissítések

    A Thunderbird frissítésével több biztonsági rés is befoltozhatóvá vált.

  9. 4
    Junos OS biztonsági rések

    A Junos OS három hibajavítással bővült.

  10. 3
    Palo Alto Networks frissítések

    Öt biztonsági hibajavítás kiadásával indította az évet a Palo Alto Networks.

 

Bitdefender Antivirus Plus 3 év 5 eszköz
17990 Ft
ESET NOD32 Antivirus 1 eszköz 1 év Nyugdíjas kedvezmény
7343 Ft
G Data Total Security 1 év 5 eszköz Új licenc
30750 Ft
Partnerhírek
​Ki vigyáz az adataidra, ha te nem?

Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?

Új funkciókat kaptak az ESET otthoni védelmi szofverei

​Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!