Securitybedrijf meldt actief misbruik van XSS-lek in Roundcube Webmail

In dit artikel:

Aanvallers maken momenteel actief gebruik van een nieuwe cross-site scripting (XSS) kwetsbaarheid in Roundcube Webmail, een populaire opensource-webmailsoftware, zo meldt het beveiligingsbedrijf Positive Technologies. De nieuwste kwetsbaarheid, aangeduid als CVE-2024-37383, werd ontdekt en heeft geleid tot inbraakpogingen sinds 8 juni. Via dit lek kunnen aanvallers malafide berichten verzenden om toegang te krijgen tot berichten op de mailserver. Gebruikers worden vaak met een frauduleuze inlogpagina misleid, waarbij hun inloggegevens worden gestolen.

Roundcube bracht op 19 mei een beveiligingsupdate uit om deze kwetsbaarheid aan te pakken. De zorgen over de veiligheid van Roundcube zijn niet nieuw; eerder dit jaar waarschuwde de Amerikaanse overheid al voor andere misbruikte XSS-kwetsbaarheden in de software. ESET heeft ook meldingen gedaan over verschillende andere XSS-kwesties die eveneens door cybercriminelen zijn uitgebuit. De voortdurende aanvallen benadrukken de noodzaak voor bedrijven en organisaties om hun beveiligingssystemen regelmatig bij te werken en waakzaam te blijven.