په وروستي پرمختګ کې، د متحده ایالاتو د سایبر امنیت او زیربنا امنیت ادارې (CISA) د Roundcube بریښنالیک سافټویر کې یو جدي زیان په ګوته کړی چې د CVE-2023-43770 په نوم نومول شوی. دا زیانمننه، د 6.1 د CVSS نمرې سره د کراس سایټ سکریپټینګ (XSS) نیمګړتیا په توګه طبقه بندي شوې، په ځنګل کې په فعاله توګه کارول شوې. دا مقاله به د CVE-2023-43770 توضیحاتو، د هغې احتمالي پایلې، اغیزمن شوي نسخې، او د سایبر امنیت چارواکو لخوا وړاندیز شوي د اصالحي ګامونو په اړه توضیحات وړاندې کړي.
د CVE-2023-43770 توضیحات
CVE-2023-43770 په ساده متن پیغامونو کې د لینک ریفونو د ناسم مدیریت شاوخوا مرکزونه Roundcube ویب میل پلیټ فارم. دا نیمګړتیا د دوامداره کراس سایټ سکریپټینګ (XSS) بریدونو لپاره احتمالي لاره رامینځته کوي ، د ناوړه لینک حوالې له لارې د معلوماتو افشا کولو مهم خطر رامینځته کوي. که څه هم د استخراج ځانګړي توضیحات نه دي افشا شوي، د XSS زیانونو شدت د سمدستي اقدام لپاره بیړنۍ اړتیا په ګوته کوي.
زیانمنتیا د 1.4.14 څخه مخکی د Roundcube نسخې، 1.5 مخکې 1.5.4.x، او 1.6.x مخکې له 1.6.3 څخه اغیزه کوي. د راؤنډ کیوب ساتونکو د سپتمبر په 1.6.3، 15 کې د 2023 نسخه په خپرولو سره سمدستي ځواب ورکړ، کوم چې پیژندل شوي زیانونه په ګوته کوي او کموي. د CVE-2023-43770 کشف او راپور ورکولو کریډیټ د Zscaler امنیت څیړونکي نیرج شیوتارکار ته ځي.
پایلې او احتمالي ګواښ لوبغاړي
تیرو پیښو ښودلې چې د ویب میشته بریښنالیک پیرودونکي زیانونه د ګواښ لوبغاړو لپاره د انتخاب وسله کیدی شي. د پام وړ ډلو، لکه APT28 او Winter Vivern، په تیرو وختونو کې د ورته زیانونو څخه کار اخیستی دی. د CVE-2023-43770 استخراج احتمالي پایلو کې غیر مجاز لاسرسی، د معلوماتو غلا، او د حساسو معلوماتو احتمالي جوړجاړی شامل دي. د کاروونکو او سازمانونو بیړنۍ اړتیا چې د امنیتي اقداماتو پلي کول دي له پامه غورځول کیدی نشي.
غبرګون او کمښت
د پیژندل شوي ګواښ په ځواب کې، د متحده ایاالتو فدرالي ملکي اجراییوي څانګې (FCEB) ادارو د 4 مارچ 2024 پورې د پلورونکي لخوا چمتو شوي فکسونو پلي کولو لپاره یو لارښود خپور کړ. د دې لارښوونې موخه د شبکې امنیت پیاوړی کول او د احتمالي سایبر ګواښونو په وړاندې ساتل دي. CVE-2023-43770 زیانمنتیا.
د مخنیوي لپاره غوره کړنې
د راتلونکي انتاناتو مخنیوی د سایبر امنیت لپاره فعال چلند ته اړتیا لري. لاندې غوره تمرینونه په پام کې ونیسئ:
- سافټویر تازه وساتئ: په منظمه توګه رانډ کیوب او نور سافټویر وروستي نسخو ته تازه کړئ ترڅو د زیانونو پیچلتیا او امنیت ته وده ورکړي.
- امنیتي پیچونه پلي کړئ: د پیژندل شوي زیانونو په نښه کولو لپاره د سافټویر پلورونکو لخوا چمتو شوي پیچونه او تازه معلومات په سمدستي توګه پلي کړئ.
- د کارونکي پوهاوي روزنه: کاروونکو ته روزنه ورکړئ چې شکمن بریښنالیکونه یا فعالیتونه وپیژني او راپور ورکړي ترڅو د استحصال قرباني کیدو خطر کم کړي.
- د شبکې ویشل: د بریالۍ بریدونو احتمالي اغیزو محدودولو او د ګواښونو د خپریدو د مخنیوي لپاره د شبکې قطع کول پلي کړئ.
پایله
په رانډ کیوب بریښنالیک سافټویر کې د CVE-2023-43770 استخراج د ګواښ رامینځته شوي منظره او د قوي سایبر امنیت اقداماتو اړتیا په ګوته کوي. کارونکي او سازمانونه باید د اړینو امنیتي پیچونو پلي کولو، سافټویر تازه کولو، او د کاروونکو ترمنځ د پوهاوي لوړولو لپاره په چټکۍ سره عمل وکړي ترڅو د ورته زیانونو د قرباني کیدو خطر کم کړي. د امنیتي څیړونکو، سافټویر پلورونکو، او سایبر امنیت چارواکو ګډې هڅې د راڅرګندیدو په وړاندې د ډیجیټل چاپیریال په ساتنه کې مهم رول لوبوي. سایبر ګواښونه.