Roundcube Webmail 漏洞及其影响

主要观点

• 漏洞概述 ：Roundcube 网页邮件软体中存在中等严重的跨站脚本（XSS）漏洞，编号为 CVE-2024-37383。
• 攻击方式 ：骇客透过钓鱼攻击试图窃取用户凭证。
• 目标 ：攻击针对某独立国家联合体成员国的政府机构。
• 影响 ：该漏洞可能导致敏感资讯的泄漏，对于使用 Roundcube 的政府部门特别危险。

根据的报导，目前已有利用 Roundcube网页邮件软体的跨站脚本漏洞展开的攻击，这些攻击被归类为中等严重性（CVE-2024-37383）。这些攻击是针对一个独立国家联合体成员国的政府机构，骇客通过发送藏有附件的电子邮件来进行欺诈。这些邮件中包含特定标记，可促成任意 JavaScript 的执行。

攻击细节

正如 Positive Technologies 的分析所揭示，这种隐蔽的 JavaScript 代码能够通过 ManageSieve插件提取邮件伺服器的消息，并显示一个诱导用户输入他们 Roundcube 凭证的 HTML 页面。最终，这些凭证会被窃取并发送至一个由 Cloudflare主机托管的远端伺服器。

“虽然 Roundcube 邮件客户端的使用并不普遍，但由于其在政府机构中的广泛使用，使其成为骇客的目标。针对这一软体的攻击可能会造成重大的损害，让网路犯罪分子得以窃取敏感资讯。”报告中指出。

警惕及防范

由于此漏洞的存在，使用 Roundcube 的组织需提高警惕，并采取必要措施来保护其用户的资料安全。