אין אַ פריש אַנטוויקלונג, די יו. עס. סייבערסעקוריטי און ינפראַסטראַקטשער סעקוריטי אַגענטור (CISA) האט יידענאַפייד אַ קריטיש וואַלנעראַביליטי אין די Roundcube E- בריוו ווייכווארג, דעזיגנייטיד ווי CVE-2023-43770. די וואַלנעראַביליטי, קאטיגארעזירט ווי אַ קרייַז-פּלאַץ סקריפּטינג (XSS) פלאָ מיט אַ CVSS כעזשבן פון 6.1, איז אַקטיוולי עקספּלויטאַד אין די ווילד. דער אַרטיקל וועט דעלוו אין די דעטאַילס פון CVE-2023-43770, די פּאָטענציעל קאַנסאַקווענסאַז, אַפעקטאַד ווערסיעס און די רעמאַדייישאַן סטעפּס רעקאַמענדיד דורך סייבערסעקוריטי אויטאריטעטן.
דעטאַילס פון CVE-2023-43770
CVE-2023-43770 סענטערס אַרום די מיס האַנדלינג פון לינקרעפס אין קלאָר טעקסט אַרטיקלען אין די ראָונדקובע וועבמאַיל פּלאַטפאָרמע. דער פלאָ קריייץ אַ פּאָטענציעל אַוועניו פֿאַר פּערסיסטענט קרייז-פּלאַץ סקריפּטינג (XSS) אנפאלן, פּאָוזינג אַ באַטייטיק ריזיקירן פון אַנטפּלעקונג פון אינפֿאָרמאַציע דורך בייזע לינק באַווייַזן. כאָטש די ספּעציפיש דעטאַילס פון די עקספּלויטיישאַן זענען אַנדיסקלאָוזד, די שטרענגקייַט פון XSS וואַלנעראַביליטיז אַנדערקאָרז די ערדזשאַנסי פֿאַר באַלדיק קאַמף.
די וואַלנעראַביליטי ימפּאַקץ Roundcube ווערסיעס איידער 1.4.14, 1.5.x איידער 1.5.4, און 1.6.x איידער 1.6.3. ראָונדקובע מאַינטערס האָבן ריספּאַנדיד גלייך דורך ריליסינג ווערסיע 1.6.3 אויף סעפטעמבער 15, 2023, וואָס אַדרעסז און מיטאַגייץ די יידענאַפייד וואַלנעראַביליטי. קרעדיט פֿאַר די ופדעקונג און ריפּאָרטינג פון CVE-2023-43770 גייט צו Zscaler זיכערהייט פאָרשער Niraj Shivtarkar.
קאָנסעקווענסעס און פּאָטענציעל טרעט אַקטערז
פאַרגאַנגענהייט ינסאַדאַנץ האָבן דעמאַנסטרייטיד אַז וועב-באזירט email קליענט וואַלנעראַביליטיז קענען ווערן אַ וואָפן פון ברירה פֿאַר סאַקאָנע אַקטערז. נאָוטאַבאַל גרופּעס, אַזאַ ווי APT28 און Winter Vivern, האָבן עקספּלויטאַד ענלעך וואַלנעראַביליטיז אין דער פאַרגאַנגענהייט. די פּאָטענציעל קאַנסאַקווענסאַז פון CVE-2023-43770 עקספּלויטיישאַן אַרייַננעמען אַנאָטערייזד אַקסעס, דאַטן גנייווע און פּאָטענציעל קאָמפּראָמיס פון שפּירעוודיק אינפֿאָרמאַציע. די ערדזשאַנסי פֿאַר יוזערז און אָרגאַנאַזיישאַנז צו ינסטרומענט זיכערהייט מיטלען קענען ניט זיין אָוווערסטייטיד.
ענטפער און מיטיגיישאַן
אין רעאקציע צו די אידענטיפיצירטע סאַקאָנע, האָבן די יו. די CVE-4-2024 וואַלנעראַביליטי.
בעסטער פּראַקטיסיז פֿאַר פאַרהיטונג
פּרעווענטינג צוקונפֿט ינפעקשאַנז ריקווייערז אַ פּראָואַקטיוו צוגאַנג צו סייבערסעקוריטי. באַטראַכטן די פאלגענדע בעסטער פּראַקטיסיז:
- האַלטן ווייכווארג דערהייַנטיקט: קעסיידער דערהייַנטיקן Roundcube און אנדערע ווייכווארג צו די לעצטע ווערסיעס צו לאַטע וואַלנעראַביליטיז און פֿאַרבעסערן זיכערהייט.
- ינסטרומענט זיכערהייט פּאַטשאַז: צולייגן פּאַטשאַז און דערהייַנטיקונגען צוגעשטעלט דורך ווייכווארג ווענדאָרס פּונקט צו אַדרעס יידענאַפייד וואַלנעראַביליטיז.
- באַניצער וויסיקייַט טריינינג: באַן ניצערס צו דערקענען און באַריכט סאַספּישאַס ימיילז אָדער אַקטיוויטעטן צו מינאַמייז די ריזיקירן פון פאַלינג קאָרבן צו עקספּלויץ.
- נעץ סעגמענטאַטיאָן: ינסטרומענט נעץ סעגמאַנטיישאַן צו באַגרענעצן די פּאָטענציעל פּראַל פון געראָטן אנפאלן און אַנטהאַלטן די פאַרשפּרייטן פון טרעץ.
סאָף
די עקספּלויטיישאַן פון CVE-2023-43770 אין Roundcube E- בריוו ווייכווארג כיילייץ די יוואַלווינג סאַקאָנע לאַנדשאַפט און די נויט פֿאַר געזונט סייבערסעקוריטי מיטלען. יוזערז און אָרגאַנאַזיישאַנז מוזן האַנדלען געשווינד צו צולייגן די נויטיק זיכערהייט פּאַטשאַז, דערהייַנטיקן ווייכווארג און פאַרגרעסערן וויסיקייַט צווישן יוזערז צו פאַרמינערן די ריזיקירן פון פאַלינג קאָרבן צו אַזאַ וואַלנעראַביליטיז. די קאַלאַבערייטיוו השתדלות פון זיכערהייט ריסערטשערז, ווייכווארג ווענדאָרס און סייבערסעקוריטי אויטאריטעטן שפּילן אַ קריטיש ראָלע אין באַוואָרעניש דיגיטאַל ינווייראַנמאַנץ קעגן ימערדזשינג. סייבער טרעץ.