Spett.le Visitatore,

Come da raccomandazioni di ieri, 27/10/2023, del CSIRT (Computer Security Incident Response Team) dell'Agenzia per la cybersicurezza nazionale (ACN), comunichiamo di aver aggiornato all'ultima versione il software webmail Roundcube su cui è basato il servizio "Netmail" in quanto è stato recentemente rilevato lo sfruttamento della vulnerabilità CVE-2023-5631.

Tale vulnerabilità - di tipo “Cross Site Scripting” e con score CVSS v3 pari a 6.1 - potrebbe consentire a un utente malintenzionato remoto di leggere ed esfiltrare informazioni sensibili dell’account corrente di RoundCube ed eseguire operazioni non autorizzate sui sistemi target, qualora la potenziale vittima consulti link opportunamente predisposti.

Riferimenti CVE

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5631

Sono comunque sempre attive ed aggiornate sui nostri firewall le regole OWASP (Open Worldwide Application Security Project) ed i sistemi antispam/antivirus basati su amasvid e filtri Spamhaus.