42.000 Roundcube Webmail-servers kwetsbaar voor aanvallen

[Captain Kirk]

Zo'n 42.000 Roundcube Webmail-servers bevatten een kwetsbaarheid waar aanvallers op dit moment actief misbruik van maken. Negenhonderd van de servers staan in Nederland, zo stelt de Shadowserver Foundation op basis van eigen scans. Roudcube is opensource-webmailsoftware en wordt door allerlei organisaties gebruikt. Een kwetsbaarheid (CVE-2023-5631) in de software maakt stored cross-site scripting (XSS) mogelijk.

Door het versturen van een malafide e-mail kan een aanvaller zo JavaScript in de browser van het slachtoffer uitvoeren en vervolgens alle e-mails in zijn of haar e-mailaccount stelen. De makers van Roundcube kwamen op 16 oktober met updates voor de Webmail-server. Vorige week maakte ESET bekend dat aanvallers al voor het uitkomen van de patches misbruik van de kwetsbaarheid maken.

De Shadowserver Foundation is een in Nederland en de Verenigde Staten geregistreerde non-profitstichting die zich bezighoudt met de bestrijding van botnets en cybercrime. De organisatie scant regelmatig op kwetsbare systemen. Dan blijkt dat er nog 42.000 Roundcube Webmail-servers zijn die de update voor CVE-2023-5631 niet geïnstalleerd hebben. Het grootste aantal kwetsbare server staat in de Verenigde Staten (9500). In Nederland gaat het om 908 servers.

 

bron: https://www.security.nl