Wouter Hoeffnagel - 27 juni 2024

Amerikaanse CISA waarschuwt voor actief misbruik van oud Roundcube Webmail-lek

Cybercriminelen buiten een oude kwetsbaarheid in Roundcube Webmail actief uit. Het gaat om een cross-site scripting (XSS)-kwetsbaarheid, waarmee aanvallers via een malafide XML-bestand XSS-aanvallen kunnen uitvoeren.

Security Data protection

Amerikaanse CISA waarschuwt voor actief misbruik van oud Roundcube Webmail-lek image

Hiervoor waarschuwt het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA). Het gaat om een lek dat vier jaar geleden door Roundcube is gedicht in stable versie 1.4.5 en Long Term Support (LTS)-versie 1.3.12. Roundcube is opensource-software voor webmail en wordt onder meer door diverse bedrijven gebruikt. Het probleem is geïdentificeerd als CVE-2020-13965.

Tip de redactie

Over Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.

Auteur pagina

Amerikaanse CISA waarschuwt voor actief misbruik van oud Roundcube Webmail-lek

Dutch IT events

Meer over Security

Over Wouter Hoeffnagel