Video
L'exploit zero-day implementato dal gruppo APT Winter Vivern richiede solo che l'obiettivo visualizzi un messaggio appositamente predisposto in un browser web
27 ottobre 2023
Questa settimana, Descritta la ricerca ESET come il gruppo Winter Vivern APT ha sfruttato una vulnerabilità XSS zero-day nei server Webmail di Roundcube per prendere di mira enti governativi europei e un think tank. I ricercatori ESET hanno scoperto gli attacchi dell’11 ottobreth monitorando al contempo le operazioni di cyberspionaggio di Winter Vivern, che tipicamente prendono di mira i governi in Europa e in Asia centrale. Hanno prontamente segnalato la falla nella sicurezza al team Roundcube il 12 ottobreth, che ha rilasciato aggiornamenti di sicurezza per la vulnerabilità quattro giorni dopo.
La falla di sicurezza (CVE-2023-5631) può essere sfruttata tramite messaggi di posta elettronica appositamente predisposti. Si consiglia vivamente alle organizzazioni di aggiornare rapidamente le proprie installazioni di Roundcube Webmail alla versione più recente.
Scopri di più nel video e nel nostro blogpost.
Connettiti con noi su Facebook, Twitter, LinkedIn ed Instagram.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.welivesecurity.com/en/videos/zero-day-roundcube-webmail-week-security-tony-anscombe/
