پژوهشگران امنیتی هشدار دادهاند که آسیبپذیری در Roundcube ممکن است به مهاجمان اجازه دهد بدون نیاز به احراز هویت، ایمیلها و لیست مخاطبان را به سرقت برده و از حساب قربانی برای ارسال ایمیل استفاده کنند.
خطر بهرهبرداری مهاجمان از آسیبپذیری در نرمافزار مدیریت ایمیل
ارسال ایمیل از حساب کاربران با سوءاستفاده از Roundcube
The Hacker News , 22 مرداد 1403 ساعت 13:37
پژوهشگران امنیتی هشدار دادهاند که آسیبپذیری در Roundcube ممکن است به مهاجمان اجازه دهد بدون نیاز به احراز هویت، ایمیلها و لیست مخاطبان را به سرقت برده و از حساب قربانی برای ارسال ایمیل استفاده کنند.
پژوهشگران امنیتی هشدار دادهاند که آسیبپذیری در Roundcube ممکن است به مهاجمان اجازه دهد بدون نیاز به احراز هویت، ایمیلها و لیست مخاطبان را به سرقت برده و از حساب قربانی برای ارسال ایمیل استفاده کنند.
به گزارش افتانا، کشف آسیبپذیری XSS در نرمافزار مدیریت ایمیل Roundcube این نگرانی را ایجاد کرده است که مهاجمان با اجرای کدهای مخرب جاوا اسکریپت در مرورگر کاربران، اطلاعات حساسی ازجمله ایمیلها، لیست مخاطبان و گذرواژهها را سرقت کنند.
به گفته پژوهشگران، بهرهبرداری موفق از این آسیبپذیری میتواند به مهاجمان اجازه دهد بدون نیاز به احراز هویت، ایمیلها و لیست مخاطبان قربانی را به سرقت برده و حتی از حساب آنها برای ارسال ایمیل استفاده کنند. مهاجمان میتوانند حتی پس از راهاندازی مجدد سیستم نیز به طور مداوم به مرورگر قربانی دسترسی پیدا کنند.
نسخههای قبل از 1.6.8 و 1.5.8 نرمافزار Roundcube Webmail آسیبپذیر هستند و بهروزرسانی به نسخههای 1.6.8 و 1.5.8 راهکاری است که توصیه میشود.
سه آسیبپذیری امنیتی در Roundcube عبارتاند از:
CVE-2024-42008: آسیبپذیری XSS که از طریق یک پیوست ایمیل مخرب که دارای یک هدر Content-Type خطرناک است به وجود میآید و فقط یک کلیک توسط قربانی برای اجرای این آسیبپذیری لازم است.
CVE-2024-42009: آسیبپذیری XSS که ناشی از پردازش پس از پاکسازی محتوای HTML بوده و فقط مشاهده ایمیل توسط قربانی برای بهرهبرداری از این آسیبپذیری کافی است.
CVE-2024-42010: افشای اطلاعات که به دلیل فیلتر کردن ناکافی CSS به وجود میآید و برای بهرهبرداری از آن فقط مشاهده ایمیل کافی است.
کد مطلب: 22374