Το Roundcube Webmail κυκλοφόρησε κρίσιμες ενημερώσεις ασφαλείας που αντιμετωπίζουν δύο σημαντικά τρωτά σημεία που επηρεάζουν τις εκδόσεις 1.6 και 1.5 LTS.
Τα ελαττώματα θα μπορούσαν να επιτρέψουν στους εισβολείς να εκτελέσουν κακόβουλα σενάρια και να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητες πληροφορίες μέσω πολλαπλών φορέων επίθεσης.
Η πρώτη ευπάθεια είναι ένα ελάττωμα Cross-Site Scripting (XSS) στον μηχανισμό χειρισμού SVG της Roundcube. Οι εισβολείς μπορούν να εκμεταλλευτούν την ετικέτα κινούμενων σχεδίων SVG για να εισάγουν και να εκτελέσουν αυθαίρετο κώδικα JavaScript μέσα στη διεπαφή του webmail.
Αυτή η ευπάθεια, που αναφέρθηκε από τον ερευνητή ασφάλειας Valentin T. από το CrowdStrike, παρουσιάζει σημαντικό κίνδυνο για τους χρήστες του webmail.
Η επιτυχής εκμετάλλευση θα μπορούσε να επιτρέψει στους εισβολείς να κλέψουν διακριτικά περιόδου λειτουργίας, διαπιστευτήρια και ευαίσθητα δεδομένα ηλεκτρονικού ταχυδρομείου.
| CVE ID | Τύπος ευπάθειας | Εκδόσεις που επηρεάζονται | Αυστηρότητα | Περιγραφή |
|---|---|---|---|---|
| CVE-2024-XXXXXX | Cross-Site-Scripting (XSS) | 1.6.x, 1.5.x LTS | Ψηλά | Αποκάλυψη πληροφοριών σε φίλτρα παράκαμψης απολυμαντικού τύπου HTML |
| CVE-2024-XXXXXX | Αποκάλυψη πληροφοριών | 1.6.x, 1.5.x LTS | Μεσαίου-Υψηλού | Αποκάλυψη πληροφοριών σε απολυμαντικό στυλ HTML που παρακάμπτει τα φίλτρα |
Η δεύτερη ευπάθεια περιλαμβάνει ένα ελάττωμα στην αποκάλυψη πληροφοριών στο απολυμαντικό στυλ HTML της Roundcube. Όπως αναφέρθηκε από τον ερευνητή ασφαλείας Somerandomdev, αυτή η ευπάθεια θα μπορούσε να επιτρέψει στους εισβολείς να παρακάμψουν τα φίλτρα απολύμανσης.
Και αποκτήστε πρόσβαση σε εμπιστευτικές πληροφορίες μέσω ειδικά διαμορφωμένου περιεχομένου HTML. Η ευπάθεια στη λογική απολύμανσης δημιουργεί ένα μονοπάτι για διαρροή πληροφοριών που θα μπορούσε να θέσει σε κίνδυνο το απόρρητο των χρηστών.
Το Roundcube κυκλοφόρησε μπαλωμένο εκδόσεις που αντιμετωπίζουν και τα δύο τρωτά σημεία, συνιστά ανεπιφύλακτα άμεσες ενημερώσεις για όλες τις παραγωγικές εγκαταστάσεις που εκτελούν τις εκδόσεις 1.6. x και 1,5. x.
Οι διαχειριστές συστήματος θα πρέπει να δώσουν προτεραιότητα στην ανάπτυξη των εκδόσεων 1.6.12 και 1.5.12 για την εξάλειψη των κινδύνων εκμετάλλευσης. Οι ενημερωμένες εκδόσεις είναι διαθέσιμες στο επίσημο αποθετήριο Roundcube του GitHub.
Οι χρήστες θα πρέπει να επαληθεύσουν την τρέχουσα έκδοση Roundcube και να εφαρμόσουν ενημερώσεις χωρίς καθυστέρηση, καθώς αυτά τα τρωτά σημεία θα μπορούσαν να χρησιμοποιηθούν ενεργά στην άγρια φύση.
Οι οργανισμοί που βασίζονται στο Roundcube για υπηρεσίες email θα πρέπει να αντιμετωπίζουν αυτήν την ενημέρωση ως συντήρηση υποδομής ζωτικής σημασίας.
Οι επιδιορθώσεις ασφαλείας είναι περιεκτικές και αντιμετωπίζουν τόσο το διάνυσμα έγχυσης δέσμης ενεργειών από την πλευρά του πελάτη όσο και τον κίνδυνο αποκάλυψης πληροφοριών από την πλευρά του διακομιστή.
Πλήρεις λεπτομέρειες καταγραφής αλλαγών είναι διαθέσιμες στις επίσημες σημειώσεις έκδοσης και για τις δύο ενημερωμένες εκδόσεις.
