فيديو
يتطلب استغلال يوم الصفر الذي نشرته مجموعة Winter Vivern APT فقط أن يقوم الهدف بعرض رسالة معدة خصيصًا في متصفح الويب
أكتوبر 27 2023
هذا الأسبوع، وصف بحث ESET كيف قامت مجموعة Winter Vivern APT باستغلال ثغرة XSS في خوادم Roundcube Webmail لاستهداف الكيانات الحكومية الأوروبية ومراكز الأبحاث. اكتشف باحثو شركة ESET الهجمات في 11 أكتوبرth أثناء مراقبة عمليات التجسس الإلكتروني التي تقوم بها Winter Vivern، والتي تستهدف عادةً الحكومات في أوروبا وآسيا الوسطى. وقاموا على الفور بإبلاغ فريق Roundcube بالثغرة الأمنية في 12 أكتوبرth، الذي أصدر تحديثات أمنية للثغرة الأمنية بعد أربعة أيام.
يمكن استغلال الثغرة الأمنية (CVE-2023-5631) عبر رسائل البريد الإلكتروني المعدة خصيصًا. ننصح المؤسسات بشدة بتحديث عمليات تثبيت Roundcube Webmail الخاصة بها إلى الإصدار الأحدث بسرعة.
اكتشف المزيد في الفيديو وفي مدونتنا.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.welivesecurity.com/en/videos/zero-day-roundcube-webmail-week-security-tony-anscombe/