Wouter Hoeffnagel - 27 juni 2024

Amerikaanse CISA waarschuwt voor actief misbruik van oud Roundcube Webmail-lek

Cybercriminelen buiten een oude kwetsbaarheid in Roundcube Webmail actief uit. Het gaat om een cross-site scripting (XSS)-kwetsbaarheid, waarmee aanvallers via een malafide XML-bestand XSS-aanvallen kunnen uitvoeren.

Amerikaanse CISA waarschuwt voor actief misbruik van oud Roundcube Webmail-lek image

Hiervoor waarschuwt het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA). Het gaat om een lek dat vier jaar geleden door Roundcube is gedicht in stable versie 1.4.5 en Long Term Support (LTS)-versie 1.3.12. Roundcube is opensource-software voor webmail en wordt onder meer door diverse bedrijven gebruikt. Het probleem is geïdentificeerd als CVE-2020-13965.

Axians 12/11/2024 t/m 26/11/2024 BN+BW