视频

Winter Vivern APT 组织部署的零日漏洞仅要求目标在 Web 浏览器中查看特制消息

27 Oct 2023

这一周， ESET 研究描述 Winter Vivern APT 组织如何利用 Roundcube Webmail 服务器中的零日 XSS 漏洞来攻击欧洲政府实体和智库。 ESET 研究人员于 11 月 XNUMX 日发现了这些攻击^th 同时监视 Winter Vivern 的网络间谍活动，这些活动通常针对欧洲和中亚的政府。 他们于 12 月 XNUMX 日及时向 Roundcube 团队报告了该安全漏洞^th四天后，他们发布了该漏洞的安全更新。

该安全漏洞 (CVE-2023-5631) 可以通过特制的电子邮件被利用。 强烈建议各组织尽快将其安装的 Roundcube Webmail 更新到最新版本。

请在视频和我们的博文中了解更多信息。

与我们联系 Facebook, Twitter, LinkedIn 和 Instagram.