Siber Güvenlik ve Altyapı Güvenlik Ajansı CISA, Roundcube Webmail’de şu anda saldırganlar tarafından hedef alınan Siteler Arası Komut Dosyası (XSS) güvenlik açığına ilişkin bir uyarı yayınladı.
Tehdit aktörleri şu anda popüler bir web posta istemcisindeki bir güvenlik açığından yararlanıyor ve bu durum, bu istemciyi kullanan kuruluşları yüksek risk altında bırakıyor.
Bu güvenlik açığını gidermek ve etkilenen sistemleri korumak için derhal harekete geçilmesi çok önemlidir.
Zscaler araştırmacısı Niraj Shivtarka, yakın zamanda CVSS puanı 6,1 olan bir güvenlik açığı (CVE-2023-43770) keşfetti.
Roundcube, web tabanlı bir ortamda çalışan PHP tabanlı bir IMAP e-posta istemcisidir. Apache, LiteSpeed, Nginx, Lighttpd, Hiawatha veya Cherokee dahil olmak üzere çeşitli web sunucularıyla uyumludur ve MySQL, PostgreSQL ve SQLite gibi veritabanlarını destekler.
Güvenlik açığı, düz metin iletişimlerindeki kötü amaçlı bağlantı referansları yoluyla hassas bilgilerin açığa çıkmasına neden olabilir.
Güvenlik açığı, Roundcube’un 1.4.14’ten önceki sürümlerini, 1.5.4’ten önceki 1.5.x sürümlerini ve 1.6.3’ten önceki 1.6.x sürümlerini etkiliyor.
Belirlenen güvenlik açığı, 15 Eylül 2023’te kullanıma sunulan 1.6.3 sürümünün uygulanmasıyla çözüldü.
Canlı saldırı simülasyonu Web Semineri, hesap ele geçirmenin çeşitli yollarını gösterir ve web sitelerinizi ve API’lerinizi ATO saldırılarına karşı korumaya yönelik uygulamaları gösterir.
Yerinizi Ayırın
CISA, KVE’ye Ekleniyor
CISA, CVE-2023-43770’i bilinen istismar edilen güvenlik açıkları listesine dahil etti. Satıcıların azaltım önlemleri alması veya etkilenen ürünü kullanmayı bırakması önerilir.
İnternete bağlı cihazların arama motoru Shodan, yakın zamanda internette halka açık 132.000’den fazla Roundcube sunucusunun varlığını vurgulayan bir rapor yayınladı. Bu sunuculara herkes erişebilir ve uygun önlemler ve güvenlik önlemleri alınmadığı takdirde potansiyel bir güvenlik riski oluşturabilir.
Düzeltme Mevcut
Roundcube Webmail 1.6.3’ün kararlı sürümü şu anda mevcut ve Roundcube 1.6.x’in tüm üretken kurulumlarının güncellenmesini öneriyoruz.
Daha önce tespit edilen bir sorun Debian’ın on buster versiyonunda düzeltildi 1.3.17+dfsg.1-1~deb10u3. Bu nedenle Roundcube paketlerinizi yükseltmeniz önerilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn’de takip edin & heyecan.