Gebruikers Roundcube, Horde, MDaemon en Zimbra doelwit XSS-aanvallen

In dit artikel:

Gebruikers van webmaildiensten zoals Roundcube, Horde, MDaemon en Zimbra zijn in 2023 en 2024 het doelwit geweest van gerichte cross-site scripting (XSS)-aanvallen, zo meldt antivirusbedrijf ESET. Via spearphishingmails met kwaadaardige code werd bij het openen van de e-mail malafide JavaScript ingesloten in de webmailomgeving, wat leidde tot het stelen van inloggegevens, contacten, inloggeschiedenis en e-mailinhoud. Bij MDaemon werd ook getracht de two-factor authentication secret buit te maken. De aanvallen richtten zich op overheidsinstanties in Afrika, Europa en Zuid-Amerika, evenals op Europese defensiebedrijven. Voor de kwetsbaarheden in Horde, Roundcube en Zimbra waren al beveiligingsupdates beschikbaar, maar niet alle systeembeheerders hadden deze toegepast. Voor MDaemon was ten tijde van de aanvallen nog geen patch beschikbaar. ESET benadrukt dat webmailservers populair zijn onder spionagegroepen, vanwege het wijdverspreide gebruik en het feit dat kwetsbaarheden op afstand kunnen worden misbruikt via een enkel e-mailbericht, waardoor het waardevolle doelwitten vormen voor het stelen van e-mailgegevens.