La vulnerabilidad de seguridad (CVE-2023-43770) es un error persistente de scripting entre sitios (XSS) que permite a los atacantes acceder a información restringida a través de enlaces maliciosamente diseñados en mensajes de texto plano con ataques de baja complejidad que requieren la interacción del usuario.
La vulnerabilidad afecta a los servidores de correo electrónico Roundcube que ejecutan versiones más recientes que 1.4.14, 1.5.x antes de 1.5.4 y 1.6.x antes de 1.6.3.
“Recomendamos encarecidamente actualizar todas las instalaciones productivas de Roundcube 1.6.x con esta nueva versión”, dijo el equipo de seguridad de Roundcube cuando lanzó las actualizaciones de seguridad de CVE-2023-43770 hace cinco meses.
Aunque no proporcionó detalles sobre los ataques, CISA agregó la vulnerabilidad a su Catálogo de Vulnerabilidades Explotadas Conocidas, advirtiendo que tales fallas de seguridad son “vectores de ataque frecuentes para actores cibernéticos maliciosos y representan riesgos significativos para la empresa federal”.
CISA también ordenó a las agencias del Poder Ejecutivo Civil Federal de EE. UU. (FCEB) asegurar los servidores de correo web Roundcube contra este error de seguridad dentro de las tres semanas antes del 4 de marzo, según lo dispuesto por una directiva operativa vinculante (BOD 22-01) emitida en noviembre de 2021.
Aunque el enfoque principal del catálogo KEV es alertar a las agencias federales sobre vulnerabilidades que deben parchearse lo antes posible, se recomienda encarecidamente a las organizaciones privadas en todo el mundo que den prioridad a abordar esta falla.
Shodan actualmente está rastreando más de 132.000 servidores Roundcube accesibles en Internet. Sin embargo, no hay información disponible sobre cuántos son vulnerables a los ataques en curso utilizando exploits de CVE-2023-43770.
Otra vulnerabilidad en Roundcube
Otra falla en Roundcube, una vulnerabilidad de scripting entre sitios (XSS) almacenada rastreada como CVE-2023-5631, fue objetivo de un grupo de piratería ruso conocido como Winter Vivern (también conocido como TA473) desde al menos el 11 de octubre.
Los atacantes utilizaron mensajes de correo electrónico HTML que contenían documentos SVG maliciosamente diseñados para inyectar código JavaScript arbitrario de forma remota.
La carga útil de JavaScript lanzada en los ataques de octubre permitió a los piratas informáticos rusos robar correos electrónicos de servidores de correo web Roundcube comprometidos y pertenecientes a entidades gubernamentales y grupos de expertos en Europa.
Los operadores de Winter Vivern también explotaron la vulnerabilidad de XSS de Roundcube CVE-2020-35730 entre agosto y septiembre de 2023.
La misma falla fue utilizada por el grupo de ciberespionaje APT28 ruso, parte de la Dirección Principal de Inteligencia del Estado Mayor General de Rusia (GRU), para comprometer servidores de correo electrónico Roundcube pertenecientes al gobierno ucraniano.
Los piratas informáticos de Winter Vivern también explotaron la vulnerabilidad de XSS de Zimbra CVE-2022-27926 a principios de 2023 para apuntar a países de la OTAN y robar correos electrónicos pertenecientes a gobiernos, funcionarios y personal militar de la OTAN.
Relacionado
Descubrimientos Críticos: Vulnerabilidades de día cero en Chrome y sistemas operativos Apple La amenaza constante de ciberataques se hace evidente una vez más con los recientes hallazgos del Grupo de Análisis de Amenazas de Google. En un lapso de 48 horas, estos investigadores revelaron la existencia de tres vulnerabilidades de día cero de alta gravedad, todas ellas en sistemas operativos Apple y el popular navegador Chrome. Acompáñame mientras exploramos estos descubrimientos y su impacto en la seguridad cibernética. ¡SEGUIR LEYENDO!
Se revela un desagradable error de seguridad de systemd en Linux Systemd, el administrador de sistemas y servicios de Linux que ha reemplazado en gran medida a INIT como el programa maestro de inicio y control de Linux, siempre ha tenido sus críticas. Ahora, con el descubrimiento de Qualys de un nuevo error de seguridad de systemd, systemd tendrá menos amigos. La explotación exitosa de esta vulnerabilidad más reciente permite a cualquier usuario sin privilegios provocar una ¡SEGUIR LEYENDO!
Hackers Explotan Falla Crítica en el Tema de WordPress Bricks Los piratas informáticos están explotando activamente una falla crítica de ejecución remota de código (RCE) que afecta al tema Brick Builder para ejecutar código PHP malicioso en sitios vulnerables. El tema Bricks Builder es un tema premium de WordPress que se describe como un creador de sitios visual innovador e impulsado por la comunidad. Con alrededor de 25.000 instalaciones activas, el producto promueve la facilidad de ¡SEGUIR LEYENDO!
Más de 13.000 Puertas de Enlace de Ivanti Vulnerables a Errores de Explotación Miles de terminales Ivanti Connect Secure y Policy Secure siguen siendo vulnerables a múltiples problemas de seguridad revelados por primera vez hace más de un mes y que el proveedor solucionó gradualmente. Las fallas son CVE-2024-22024, CVE-2023-46805, CVE-2024-21887, CVE-2024-21893 y CVE-2024-21888. Su gravedad varía de alta a crítica y se refieren a problemas de omisión de autenticación, falsificación de solicitudes del lado del servidor, ejecución de ¡SEGUIR LEYENDO!
OpenAI paga hasta 20.000 dólares por encontrar vulnerabilidades en ChatGPT OpenAI paga a los usuarios del chatbot de IA ChatGPT hasta 20.000 dólares por encontrar errores y vulnerabilidades en el sistema. Mediante una publicación de blog, la compañía anunció que iniciaría un programa para encontrar vulnerabilidades en sus productos de IA. Como medio de comunicación sobre los problemas de detección de vulnerabilidades, OpenAI ha firmado un acuerdo con la plataforma Bugcrowd Inc. encargada de recopilar solicitudes ¡SEGUIR LEYENDO!
Servidores de TeamCity de JetBrains expuestos a Grave Vulnerabilidad JetBrains ha emitido una advertencia urgente a sus clientes respecto a una nueva vulnerabilidad crítica de omisión de autenticación que afecta a los servidores TeamCity On-Premises. Esta vulnerabilidad podría permitir a los atacantes tomar el control de las instancias vulnerables con privilegios de administrador Identificada como CVE-2024-23917, esta falla afecta a todas las versiones de TeamCity On-Premises desde 2017.1 hasta 2023.11.2. Lo preocupante es que esta ¡SEGUIR LEYENDO!
Vulnerabilidades de Leaky Vessels permiten a Hackers escapar de Contenedores Docker y runc El descubrimiento de cuatro vulnerabilidades conocidas como "Leaky Vessels" ha planteado preocupaciones significativas en el mundo de la seguridad informática. Estas vulnerabilidades, detectadas por el investigador de seguridad de Snyk, Rory McNamara, en noviembre de 2023, representan una amenaza potencial para la integridad de los contenedores Docker y runc, así como para la seguridad de los datos alojados en los sistemas operativos subyacentes. Escape de contenedores ¡SEGUIR LEYENDO!