NETLOGICA - CYBERSECURITY - AGGIORNAMENTI DI SICUREZZA WEBMAIL ROUNDCUBE
![]() |
||||
![]() CYBERSECURITY - AGGIORNAMENTI DI SICUREZZAInstallazione aggiornamenti webmail |
||||
Spett.le Visitatore,
informiamo che su tutti i nostri server è stato aggiornato il software webmail Roundcube - su cui è basato "netMail" - all'ultima versione: 1.6.8 appena rilasciata. Si tratta di un aggiornamento di sicurezza in quanto le versioni precedenti la 1.6.8 possono essere colpite da attacchi XSS e "data leak".
Lista delle vulnerabilità sanate dalla versione 1.6.8
Una vulnerabilità di tipo Cross-Site Scripting in rcmail_action_mail_get->run() in Roundcube fino alla versione 1.5.7 e dalla versione 1.6.x alla versione 1.6.7 consente a un aggressore remoto di rubare e inviare le email di una vittima tramite un allegato e-mail dannoso fornito con un'intestazione Content-Type pericolosa.
Una vulnerabilità di Cross-Site Scripting in Roundcube fino alla versione 1.5.7 e dalla versione 1.6.x alla versione 1.6.7 consente a un aggressore remoto di rubare e inviare e-mail di una vittima tramite un messaggio e-mail contraffatto che sfrutta un problema di Desanitization in message_body() in program/actions/mail/show.php.
mod_css_styles in Roundcube fino alla versione 1.5.7 e dalla versione 1.6.x alla versione 1.6.7 consente di filtrare in modo insufficiente le sequenze di token CSS (Cascading Style Sheets) nei messaggi di posta elettronica elaborati, consentendo a un aggressore remoto di ottenere informazioni sensibili.
Tali vulnerabilità, qualora sfruttate su sistemi non aggiornati, potrebbero consentire l’elusione dei meccanismi di sicurezza e fuga di dati.. |
,
|
|||
La nostra infrastruttura resta quindi monitorata, costantemente aggiornata e sicura come di consueto.
Cordiali saluti
Cancellati cliccando qui se non vuoi più ricevere queste comunicazioni |
||||
![]() |
