Wouter Hoeffnagel - 27 juni 2024

'Oude kwetsbaarheid in Roundcube Webmail actief uitgebuit'

Cybercriminelen buiten een oude kwetsbaarheid in Roundcube Webmail actief uit. Het gaat om een cross-site scripting (XSS)-kwetsbaarheid, waarmee aanvallers via een malafide XML-bestand XSS-aanvallen kunnen uitvoeren.

'Oude kwetsbaarheid in Roundcube Webmail actief uitgebuit' image

Hiervoor waarschuwt het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA). Het gaat om een lek dat vier jaar geleden door Roundcube is gedicht in stable versie 1.4.5 en Long Term Support (LTS)-versie 1.3.12. Roundcube is opensource-software voor webmail en wordt onder meer door diverse bedrijven gebruikt. Het probleem is geïdentificeerd als CVE-2020-13965.

DIC Awards 5/12/2024 t/m 20/03/2025 BW Schneider Electric 18/12/2024 t/m 25/12/2024 BW
Outpost24 17/12/2024 t/m 31/12/2024 BN + BW

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!