[New post] Roundcube Server の 脆弱性 CVE-2023-5631：Winter Vivern グループが攻撃を開始

Aiototsec posted: " Winter Vivern: Zero-Day XSS Exploit Targets Roundcube Servers 2023/10/25 InfoSecurity --- Roundcube Webmail サーバに存在するクロス・サイト・スクリプティング (XSS) ゼロデイ脆弱性 CVE-2023-5631 を、Winter Vivern グループが悪用して大規模な攻撃を行っている。10月25日 (水) に発表された ESET Research のアドバイザリには、この新たなキャンペー" IoT OT Security News Roundcube Server の 脆弱性 CVE-2023-5631：Winter Vivern グループが攻撃を開始 Aiototsec Oct 25 Winter Vivern: Zero-Day XSS Exploit Targets Roundcube Servers 2023/10/25 InfoSecurity --- Roundcube Webmail サーバに存在するクロス・サイト・スクリプティング (XSS) ゼロデイ脆弱性 CVE-2023-5631 を、Winter Vivern グループが悪用して大規模な攻撃を行っている。10月25日 (水) に発表された ESET Research のアドバイザリには、この新たなキャンペーンの標的は、欧州の政府機関およびシンクタンクで利用される Roundcube Webmail サーバだと記されている。この脆弱性は 10月12日の時点で、ESET Research から Roundcube に報告された。この問題を認めた Roundcube チームは、短期間でパッチを適用し、10月16日にセキュリティアップデートをリリースした。 Continue reading Roundcube Server の 脆弱性 CVE-2023-5631：Winter Vivern グループが攻撃を開始 Like Manage your email settings or unsubscribe. Trouble clicking? Copy and paste this URL into your browser: http://iototsecnews.jp/2023/10/25/winter-vivern-zero-day-xss-exploit-targets-roundcube-servers/

Get the Jetpack app to use Reader anywhere, anytime Follow your favorite sites, save posts to read later, and get real-time notifications for likes and comments. Automattic, Inc. - 60 29th St. #343, San Francisco, CA 94110