Am 4. August 2024 wurden Sicherheitsupdates für die LTS-Versionen 1.6 und 1.5 von Roundcube Webmail veröffentlicht. Diese Updates, Versionen 1.6.8 und 1.5.8, beheben mehrere kürzlich gemeldete Sicherheitslücken.
Zu den behobenen Sicherheitsproblemen gehören zwei Cross-Site Scripting (XSS)-Schwachstellen: eine im Post-Processing von bereinigtem HTML-Inhalt (CVE-2024-42009) und eine andere bei der Bereitstellung von Anhängen (CVE-2024-42008). Zudem wurde ein Informationsleck durch unzureichende CSS-Filterung (CVE-2024-42010) behoben. Diese Schwachstellen wurden von Oskar Zeino-Mahmalat (Sonar) entdeckt und gemeldet.
Da die Sicherheitslücken potenziell dazu führen können, dass Angreifer E-Mails, Kontakte und Passwörter stehlen oder E-Mails im Namen des Opfers versenden, wird dringend empfohlen, alle produktiven Installationen von Roundcube auf die neuesten Versionen 1.6.8 oder 1.5.8 zu aktualisieren. Weitere Details und vollständige Änderungsprotokolle sind in den Release Notes auf den GitHub-Downloadseiten verfügbar.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: