Email Client Roundcube - XSS Schwachstelle wird ausgenutzt

Die kürzlich bekanntgewordene Schwachstelle CVE-2023-43770 im Webmail Client Roundcube ermöglicht es Angreifer Cross-Site Scripting (XSS) über Text-E-Mail-Nachrichten mit speziell gestalteten Links auszuführen. Diese Schwachstelle betrifft Versionen von Roundcube vor 1.4.14, 1.5.x vor 1.5.4 und 1.6.x vor 1.6.3. Durch die Ausnutzung dieser Sicherheitslücke können Angreifer beliebigen JavaScript-Code ausführen, indem sie die Verhaltensweise von rcube_string_replacer.php ausnutzen​​​​​​.

Es wurde ein Proof-of-Concept (PoC) für diese Schwachstelle veröffentlicht, das demonstriert, wie Angreifer die Schwachstelle ausnutzen können. Der PoC zeigt den Einsatz eines Python-Skripts, das speziell gestaltete E-Mail-Nachrichten an Opfer sendet, um die Sicherheitslücke zu demonstrieren​​.

Die Beseitigung dieser Schwachstelle erfordert das Aktualisieren auf neuere Versionen von Roundcube, die nicht von CVE-2023-43770 betroffen sind. cPanel hat beispielsweise neue Roundcube RPMs herausgegeben, um die Schwachstellen CVE-2023-43770 und CVE-2023-5631 zu beheben. Serverbesitzer sollten dringend auf die aktualisierten cPanel & WHM-Versionen upgraden, die die Patches für diese Sicherheitslücken enthalten​​.

Related Posts

PlayDapp - Hacker stiehlt 31 Millionen Dollar

Am 9. Februar wurde die Gaming-Plattform PlayDapp Ziel eines schwerwiegenden Hackerangriffs. Ein Angreifer schaffte es, digitale Spielmarken (Tokens) im Wert von ĂĽber 31 Millionen Dollar zu erzeugen und zu stehlen, nachdem er Zugang zu geschĂĽtzten Daten der Plattform erlangt hatte.

Read More

Microsoft 365 Konten von Führungskräften im Ziel von Hackern

Eine seit November 2023 laufende Kampagne zur Kontoübernahme bei Microsoft Azure, richtet sich gegen Führungskräfte,. Diese Kampagne hat erfolgreich Hunderte von Benutzerkonten in zahlreichen Microsoft Azure-Umgebungen kompromittiert, einschließlich derer von leitenden Führungskräften.

Read More

SonicWall SonicOS: SicherheitslĂĽcke in SSL-VPN jetzt patchen

CVE-2024-22394 bezieht sich auf eine kritische Sicherheitslücke in der Authentifizierungskomponente des SonicWall SonicOS SSL-VPN, die in der Firmware-Version SonicOS 7.1.1-7040 gefunden wurde. Diese Schwachstelle ermöglicht es einem entfernten, nicht authentifizierten Angreifer, die Authentifizierungsmechanismen zu umgehen und unautorisierten Zugriff auf das betroffene System zu erlangen.

Read More