CISA alerta: falles Roundcube explotades en atacs
Resum
La CISA ha afegit falles recents de Roundcube al seu catàleg de vulnerabilitats explotades conegudes. Aquestes permeten executar codi maliciós i robar credencials només obrint un correu. Les pimes i usuaris han d’actualitzar immediatament a les versions 1.6.12 o 1.5.12.[3][2]
Què ha passat?
La Agència de Ciberseguretat i Infraestructura dels EUA (CISA) ha inclòs dues vulnerabilitats crítiques de Roundcube webmail al seu catàleg de Vulnerabilitats Explotades Conegudes (KEV). Aquestes afecten versions 1.6.x i 1.5.x LTS, permetent atacs XSS (Cross-Site Scripting) i divulgació d’informació que fan possible executar JavaScript maliciós només visualitzant un correu electrònic maliciós, sense necessitar clic addicional.[3][2][4] Els atacants poden instal·lar Service Workers persistents al navegador de la víctima per robar credencials, correus i contactes, o enviar missatges des del compte compromès. Grupos com UNC1151, APT28 i Winter Vivern han explotat falles similars prèvies en entitats governamentals i organitzacions.[1][5][6]
Impacte empreses
Les petites empreses que utilitzen Roundcube per al correu electrònic corporatiu estan en risc elevat, ja que un sol correu maliciós pot permetre als hackers accedir a dades sensibles com contractes, factures o credencials d’empleats, provocant robatori de dades o interrupcions operatives sense necessitar credencials prèvies.[1][3]
Impacte ciutadans
Els usuaris particulars amb comptes de Roundcube poden perdre credencials i privacitat personal, ja que els atacants poden llegir correus, contactes i contrasenyes automàticament, facilitant robatoris d’identitat o estafes posteriors.[5][6]
Accions immediates
- Actualitzeu Roundcube a 1.6.12 o 1.5.12 immediatament.
- Canvieu totes les contrasenyes dels comptes afectats.
Mesures preventives
- Instal·leu actualitzacions de seguretat automàticament.
- Formeu els empleats a no obrir correus sospitosos.