Video
De zero-day-exploit die door de Winter Vivern APT-groep wordt ingezet, vereist alleen dat het doelwit een speciaal vervaardigd bericht in een webbrowser bekijkt
Oktober 27 2023
Deze week, ESET-onderzoek beschreven hoe de Winter Vivern APT-groep een zero-day XSS-kwetsbaarheid in Roundcube-webmailservers heeft uitgebuit om zich te richten op Europese overheidsinstanties en een denktank. ESET-onderzoekers ontdekten de aanvallen op 11 oktoberth terwijl hij de cyberspionageoperaties van Winter Vivern in de gaten houdt, die doorgaans gericht zijn op regeringen in Europa en Centraal-Azië. Ze meldden de veiligheidslacune onmiddellijk op 12 oktober aan het Roundcube-teamth, die vier dagen later beveiligingsupdates voor het beveiligingslek uitbracht.
Het beveiligingslek (CVE-2023-5631) kan worden misbruikt via speciaal vervaardigde e-mailberichten. Organisaties wordt sterk aangeraden om hun installaties van Roundcube Webmail zo snel mogelijk te updaten naar de nieuwste versie.
Lees meer in de video en in onze blogpost.
Maak contact met ons op Facebook, Twitter, LinkedIn en Instagram.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.welivesecurity.com/en/videos/zero-day-roundcube-webmail-week-security-tony-anscombe/
