CISA meldt actief misbruik van XSS-kwetsbaarheid in Roundcube Webmail

In dit artikel:

Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security waarschuwt dat een cross-site scripting (XSS) kwetsbaarheid in de Rouncube Webmail nog steeds wordt misbruikt bij aanvallen. Rouncube is opensource-webmailsoftware die door diverse organisaties wordt gebruikt. De kwetsbaarheid stelt aanvallers in staat om XSS-aanvallen uit te voeren via een malafide XML-bijlage. Deze kwestie, met CVE-2020-13965, was vier jaar geleden al opgelost door Roundcube, maar volgens het CISA wordt de kwetsbaarheid nog steeds actief misbruikt door aanvallers. Informatie over de aanvallen wordt niet verstrekt, maar eerder heeft antivirusbedrijf ESET gemeld dat een andere XSS-kwetsbaarheid in Roundcube werd gebruikt om e-mails te stelen. Deze aanvallen zijn toegeschreven aan een spionagegroep genaamd Winter Vivern.