Vulnerabilità critica nel sistema di posta Roundcube
Alcuni giorni dopo che gli esperti di cybersecurity hanno rilevato minacce provenienti da cybercriminali russi che sfruttano una vulnerabilità "zero-day" in Roundcube Webmail. Un aggiornamento di sicurezza è stato finalmente rilasciato per proteggere i server mail che utilizzano quella piattaforma. Quest’ultimo attacco, risale almeno all’11 ottobre scorso, ma è la seconda volta negli ultimi mesi che il server Roundcube viene colpito da un exploit zero-day.
Il server Roundcube è un server di posta opensource e gratuito che viene utilizzato da molti ISP, aziende, enti governativi e provider locali che forniscono servizi di posta elettronica. Purtroppo Roundcube è finito già da tempo nel mirino dei cybercriminali.
Il gruppo hacker russo Winter Vivern sta sfruttando attivamente questa vulnerabilità per attaccare enti governativi e think tank europei, e la patch è ora disponibile per evitare ulteriori danni.
L'exploit zero-day in Roundcube Webmail è stato utilizzato dagli attaccanti per inviare messaggi di phishing che sembravano provenire dal Team degli account di Microsoft Outlook, con lo scopo di convincere le vittime ad aprire e-mail dannose. Una volta aperta l'e-mail, un payload malevolo sfrutta la vulnerabilità del server Roundcube Webmail, consentendo agli aggressori di raccogliere e rubare e-mail da server compromessi.
Winter Vivern è stato attivo nel mirare entità governative in diversi paesi, con un focus su obiettivi allineati agli interessi dei governi di Bielorussia e Russia. Questo gruppo ha sfruttato vulnerabilità in diversi server email, compresi Zimbra e Roundcube, con attacchi che includono anche l'utilizzo della vulnerabilità XSS di Roundcube.
Individuato per la prima volta nell’aprile del 2021, Winter Vivern è finito al centro dell’attenzione per aver deliberatamente preso di mira entità governative in tutto il mondo, tra cui Paesi come India, Italia, Lituania, Ucraina e Vaticano.
Per contrastare questa minaccia, è cruciale applicare immediatamente l'aggiornamento di sicurezza per Roundcube Webmail.
La scoperta e mitigazione tempestiva di vulnerabilità come questa sono essenziali per proteggere i sistemi informatici. Le vulnerabilità del software sono sempre più frequenti, e pertanto l'aggiornamento costante diventa una priorità. Il monitoraggio costante, insieme a strumenti di protezione e aggiornamenti regolari, sono essenziali per garantire la sicurezza dei sistemi e prevenire attacchi futuri.
Hai bisogno di assistenza per migliorare la sicurezza della tua rete? Contattaci pure: chiama lo 0423.83699 oppure scrivi una e-mail a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.