Eine kürzlich entdeckte Schwachstelle in Roundcube Webmail (CVE-2024-37383) ermöglicht es Angreifern, über manipulierte E-Mails JavaScript auszuführen und so auf Benutzerdaten zuzugreifen. Der Exploit basiert auf einer XSS-Sicherheitslücke durch unsachgemäße Verarbeitung von SVG-Elementen in E-Mails. Die Schwachstelle betrifft Roundcube-Versionen vor 1.5.6 sowie Versionen 1.6 bis 1.6.6. Angreifer können über diese Lücke Zugang zu E-Mail-Accounts erhalten und sensible Informationen stehlen. Ein Sicherheitsupdate wurde bereits veröffentlicht.
Mehr dazu hier: Fake Attachment Roundcube Exploit.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: