Wouter Hoeffnagel - 27 juni 2024

'Oude kwetsbaarheid in Roundcube Webmail actief uitgebuit'

Cybercriminelen buiten een oude kwetsbaarheid in Roundcube Webmail actief uit. Het gaat om een cross-site scripting (XSS)-kwetsbaarheid, waarmee aanvallers via een malafide XML-bestand XSS-aanvallen kunnen uitvoeren.

'Oude kwetsbaarheid in Roundcube Webmail actief uitgebuit' image

Hiervoor waarschuwt het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA). Het gaat om een lek dat vier jaar geleden door Roundcube is gedicht in stable versie 1.4.5 en Long Term Support (LTS)-versie 1.3.12. Roundcube is opensource-software voor webmail en wordt onder meer door diverse bedrijven gebruikt. Het probleem is geïdentificeerd als CVE-2020-13965.

Trend Micro World Tour 2025 Simac, Security Event - Fortinet 17/03 t/m 24/03 BN + BW
Trend Micro World Tour 2025

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!