Roundcube Webmail XSS Schwachstelle CVE-2024-37383 mit Fake Attachments

Eine kürzlich entdeckte Schwachstelle in Roundcube Webmail (CVE-2024-37383) ermöglicht es Angreifern, über manipulierte E-Mails JavaScript auszuführen und so auf Benutzerdaten zuzugreifen. Der Exploit basiert auf einer XSS-Sicherheitslücke durch unsachgemäße Verarbeitung von SVG-Elementen in E-Mails. Die Schwachstelle betrifft Roundcube-Versionen vor 1.5.6 sowie Versionen 1.6 bis 1.6.6. Angreifer können über diese Lücke Zugang zu E-Mail-Accounts erhalten und sensible Informationen stehlen. Ein Sicherheitsupdate wurde bereits veröffentlicht.

Mehr dazu hier: Fake Attachment Roundcube Exploit.

Related Posts

Kritische Systemübernahme-Lücke in Cisco Secure Firewall Management Center Software (CVE-2024-20424)

Am 23. Oktober 2024 veröffentlichte Cisco eine Sicherheitswarnung zu einer schwerwiegenden Schwachstelle in der Cisco Secure Firewall Management Center (FMC) Software. Die Schwachstelle, die mit der CVE-Nummer CVE-2024-20424 versehen wurde, ermöglicht es einem authentifizierten, entfernten Angreifer, beliebige Befehle mit Root-Rechten auf dem betroffenen System auszuführen. Diese Schwachstelle wurde als kritisch eingestuft und hat einen CVSS-Score von 9.9.

Read More

Cisco untersucht mutmaßlichen Sicherheitsvorfall

Am 15. Oktober 2024 meldete Cisco einen potenziellen Sicherheitsvorfall, bei dem ein unbefugter Akteur angeblich Zugriff auf Daten von Cisco und dessen Kunden erlangt haben soll. Cisco konnte bisher keine Beweise für einen Systembruch finden. Die fraglichen Daten stammen von einem öffentlich zugänglichen DevHub, wobei keine sensiblen Informationen entdeckt wurden. Aus Vorsicht wurde der Zugang vorübergehend deaktiviert. Cisco setzt die Untersuchung fort und wird betroffene Kunden direkt informieren.

Read More

Statische Anmeldeinformationen in Cisco Firepower Threat Defense Software entdeckt (CVE-2024-20412)

Cisco hat am 23. Oktober 2024 eine schwerwiegende Sicherheitslücke in der Cisco Firepower Threat Defense (FTD) Software für die Serien Firepower 1000, 2100, 3100 und 4200 veröffentlicht. Diese Schwachstelle, die mit CVE-2024-20412 bezeichnet wird, könnte einem nicht authentifizierten, lokalen Angreifer den Zugriff auf ein betroffenes System mithilfe statischer Anmeldeinformationen ermöglichen. Der Schweregrad dieser Schwachstelle wird mit einem CVSS-Score von 9.3 als kritisch eingestuft.

Read More