CVE-2024-37383 est une vulnérabilité de type cross-site scripting (XSS) dans RoundCube Webmail, affectant les versions antérieures à 1.5.7 et les versions 1.6.x antérieures à 1.6.7. La Cybersecurity and Infrastructure Security Agency (CISA) a émis une alerte urgente concernant cette vulnérabilité, soulignant qu’elle est actuellement exploitée activement. Les organisations doivent intervenir immédiatement pour protéger leurs systèmes contre des attaques potentielles.
| Produit | Roundcube Webmail |
| Date | 28/10/2024 12:21:34 |
| Informations |
|
Résumé technique
CVE-2024-37383 permet aux attaquants d’injecter des scripts malveillants dans les pages web consultées par les utilisateurs, entraînant des conséquences graves telles que le vol de données, le détournement de session et des actions non autorisées. La vulnérabilité a reçu un score CVSSv3.1 de 6,5, ce qui indique une gravité moyenne. Cependant, la présence d’exploits publics et d’attaques en cours souligne l’urgence pour les organisations d’intervenir rapidement.
Recommandations
Pour atténuer les risques associés à la CVE-2024-37383, les organisations doivent mettre en œuvre les recommandations suivantes :
- Application immédiate du correctif : Mettre à jour dès que possible vers la version la plus récente de RoundCube Webmail (1.5.7 ou 1.6.7 et versions ultérieures) pour corriger cette vulnérabilité.
- Validation et assainissement structurés des entrées : Appliquer une validation et un assainissement robustes des entrées utilisateur pour empêcher l’injection de scripts.
[Callforaction-THREAT-Footer]
Leave a Reply