Nieuws
image

Zerodaylek in Roundcube Webmail gebruikt voor het stelen van e-mail

woensdag 25 oktober 2023, 13:44 door Redactie, 9 reacties

Aanvallers hebben een zerodaylek in Roundcube Webmail gebruikt voor het stelen van e-mail, zo ontdekte antivirusbedrijf ESET begin deze maand. De ontwikkelaars van Roundcube hebben inmiddels beveiligingsupdates uitgebracht. Roudcube is opensource-webmailsoftware en wordt door allerlei organisaties gebruikt. Een kwetsbaarheid (CVE-2023-5631) in de software maakt stored cross-site scripting (XSS) mogelijk.

Door het versturen van een malafide e-mail kan een aanvaller zo JavaScript in de browser van het slachtoffer uitvoeren en vervolgens alle e-mails in zijn of haar e-mailaccount stelen. De aanval is volgens ESET het werk van een spionagegroep genaamd Winter Vivern die zich richt op overheden in Europa en Centraal-Azië en eerder een XSS-kwetsbaarheid in Zimbra-webmail gebruikte voor het stelen van e-mail.

ESET meldde het probleem op 12 oktober aan Roundcube en vier dagen later waren er patches beschikbaar. Organisaties wordt aangeraden om te updaten naar Roundcube 1.6.4, 1.5.5 of 1.4.15.

Reacties (9)
25-10-2023, 15:30 door Anoniem
Waarom is bericht zo laat ???
25-10-2023, 15:36 door Anoniem
Kijk... op zo'n moment wordt je wel blij als je weet dat mijn webmail standaard dicht zit en ik via een niet te herleiden server tijdelijk toegang aanvraag op webmail op mijn eigen ip nummer op dat moment. Dit is dus een reden waarom dat dat dus is !!!
25-10-2023, 15:37 door Anoniem
Door Anoniem: Waarom is bericht zo laat ???

ESET heeft het vandaag pas bekendgemaakt "25 Oct 2023 • 5 min. read". Dus wat bedoel je met laat?
25-10-2023, 16:04 door Anoniem
Door Anoniem:
Door Anoniem: Waarom is bericht zo laat ???

ESET heeft het vandaag pas bekendgemaakt "25 Oct 2023 • 5 min. read". Dus wat bedoel je met laat?

reden van vraag was, dat 16 oktober paches beschikaar is en de post van vandaag is. Maar ik snap hem nu.
25-10-2023, 17:40 door Anoniem
Door Anoniem: Kijk... op zo'n moment wordt je wel blij als je weet dat mijn webmail standaard dicht zit en ik via een niet te herleiden server tijdelijk toegang aanvraag op webmail op mijn eigen ip nummer op dat moment. Dit is dus een reden waarom dat dat dus is !!!
Dat weet ik niet... ik lees het artikel en ik denk daaruit te kunnen concluderen dat jouw beveiliging niets uitmaakt voor dit probleem.
25-10-2023, 19:37 door Anoniem
"Waarom bericht zo laat?"
Geregeld je server updaten zou ik zeggen!
26-10-2023, 08:53 door Anoniem
Nu iedereen via de webmail inloggen op Roundcube en malafide mails openen.
Gebruik gewoon een andere alternatieve client (BlueMail bijv.) om de mails te openen en je bent veilig.
26-10-2023, 10:58 door Anoniem
Door Anoniem: Nu iedereen via de webmail inloggen op Roundcube en malafide mails openen.
Gebruik gewoon een andere alternatieve client (BlueMail bijv.) om de mails te openen en je bent veilig.
Bluemail is geen alternative want het is geen open source. Inhoud filteren met ChatGPT bevalt mij ook niet.
26-10-2023, 15:36 door Anoniem
Door Anoniem: Kijk... op zo'n moment wordt je wel blij als je weet dat mijn webmail standaard dicht zit en ik via een niet te herleiden server tijdelijk toegang aanvraag op webmail op mijn eigen ip nummer op dat moment. Dit is dus een reden waarom dat dat dus is !!!

Altijd wel weer een hobby Bob die graag vertelt dat z'n hobby bob server voor hem , hijzelf en hij zo super obscuur onvindbaar is en nog een extra ongerelateerd portaal nodig heeft en dat ie daar blij mee is .

Mooi hoor , Bob .

Nou Bob, vraagje : stel nou eens dat we jou inhuren bij een ISP (of bedrijf/instelling van beetje behoorlijke omvang) om een webmail platform in te richten .
Wat ga je dan kiezen ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure