I bhforbairt le déanaí, d'aithin Gníomhaireacht Slándála Cybersecurity agus Infrastructure Security (CISA) na SA leochaileacht ríthábhachtach i mbogearraí ríomhphoist Roundcube, ainmnithe mar CVE-2023-43770. Tá an leochaileacht seo, atá catagóirithe mar locht scriptithe tras-láithreáin (XSS) le scór CVSS de 6.1, á saothrú go gníomhach sa fiáin. Scrúdóidh an t-alt seo sonraí CVE-2023-43770, na hiarmhairtí a d’fhéadfadh a bheith aige, na leaganacha a n-imrítear tionchar orthu, agus na céimeanna leasúcháin atá molta ag údaráis chibearshlándála.
Sonraí faoi CVE-2023-43770
Díríonn CVE-2023-43770 ar mhí-láimhseáil naisc-teachtaireachtaí i ngnáth-theachtaireachtaí laistigh den Ardán Roundcube Webmail. Cruthaíonn an locht seo bealach féideartha le haghaidh ionsaithe leanúnacha tras-láithreáin scripte (XSS), rud a chruthaíonn riosca suntasach maidir le faisnéis a nochtadh trí thagairtí mailíseacha naisc. Cé nach bhfuil sonraí sonracha an tsaothraithe neamhnochta, cuireann déine leochaileachtaí XSS béim ar an bpráinn atá le gníomhaíocht láithreach.
Bíonn tionchar ag an leochaileacht ar leaganacha Roundcube roimh 1.4.14, 1.5.x roimh 1.5.4, agus 1.6.x roimh 1.6.3. D'fhreagair cothaitheoirí Roundcube go pras trí leagan 1.6.3 a scaoileadh ar 15 Meán Fómhair, 2023, a thugann aghaidh ar an leochaileacht aitheanta agus a mhaolú. Tugtar creidmheas as fionnachtain agus tuairisciú CVE-2023-43770 don taighdeoir slándála Zscaler Niraj Shivtarkar.
Iarmhairtí agus Gníomhaithe Bagairtí Féideartha
Tá sé léirithe ag teagmhais san am a chuaigh thart gur féidir le leochaileachtaí cliant ríomhphoist bunaithe ar an ngréasán a bheith ina rogha airm do ghníomhaithe bagairtí. Bhain grúpaí suntasacha, mar APT28 agus Winter Vivern, leas as leochaileachtaí cosúla san am a chuaigh thart. I measc na n-iarmhairtí féideartha a bhaineann le saothrú CVE-2023-43770 tá rochtain neamhúdaraithe, goid sonraí, agus comhréiteach féideartha ar fhaisnéis íogair. Ní féidir áibhéil a dhéanamh den phráinn atá ag úsáideoirí agus eagraíochtaí bearta slándála a chur chun feidhme.
Freagra agus Maolú
Mar fhreagra ar an mbagairt a aithníodh, tá treoir eisithe ag gníomhaireachtaí Bhrainse Feidhmiúcháin Sibhialtach Feidearálach na SA (FCEB) faoi 4 Márta, 2024 chun réitigh arna soláthar ag díoltóirí a chur chun feidhme. an leochaileacht CVE-2023-43770.
Cleachtais is Fearr le haghaidh Cosc
Chun ionfhabhtuithe sa todhchaí a chosc tá gá le cur chuige réamhghníomhach maidir le cibearshlándáil. Smaoinigh ar na cleachtais is fearr seo a leanas:
- Coinnigh Bogearraí Nuashonraithe: Nuashonraigh Roundcube agus bogearraí eile go rialta chuig na leaganacha is déanaí chun leochaileachtaí a fheabhsú agus chun slándáil a fheabhsú.
- Paistí Slándála a chur i bhfeidhm: Cuir paistí agus nuashonruithe a sholáthraíonn díoltóirí bogearraí i bhfeidhm go pras chun aghaidh a thabhairt ar leochaileachtaí aitheanta.
- Oiliúint Feasachta Úsáideoir: Cuir oiliúint ar úsáideoirí chun ríomhphoist nó gníomhaíochtaí amhrasacha a aithint agus a thuairisciú chun an riosca go dtitfidh íospartaigh dúshaothraithe a laghdú.
- Deighilt Líonra: Deighilt líonra a chur i bhfeidhm chun an tionchar a d’fhéadfadh a bheith ag ionsaithe rathúla a theorannú agus chun leathadh bagairtí a chosc.
Conclúid
Léiríonn saothrú CVE-2023-43770 i mbogearraí ríomhphoist Roundcube an tírdhreach bagairt atá ag athrú agus an gá atá le bearta láidre cibearshlándála. Ní mór d’úsáideoirí agus d’eagraíochtaí gníomhú go tapa chun na paistí slándála riachtanacha a chur i bhfeidhm, bogearraí a nuashonrú, agus feasacht a ardú i measc úsáideoirí chun an riosca go dtitfidh leochaileachtaí dá leithéid a mhaolú. Tá ról ríthábhachtach ag iarrachtaí comhoibríocha taighdeoirí slándála, díoltóirí bogearraí agus údaráis cibearshlándála maidir le timpeallachtaí digiteacha a chosaint i gcoinne daoine atá ag teacht chun cinn. bagairtí cíbear.