https://thehackernews.com/2022/02/9-year-old-unpatched-email-hacking-bug.html
Horde Webmailのユーザーは、添付ファイルをプレビューするだけで電子メールアカウントに完全にアクセスするために悪用される可能性のある、9年前のパッチが適用されていないセキュリティの脆弱性をソフトウェアに含める機能を無効にするよう求められています。
「これにより、攻撃者は被害者が電子メールアカウントに保存した機密情報や秘密情報にアクセスできるようになり、組織の内部サービスにさらにアクセスできるようになる可能性があります」と、SonarSourceの脆弱性研究者であるSimonScannell氏は報告書で述べています。
「すべてのボランティアプロジェクト」であるHordeProjectは、無料のブラウザベースのコミュニケーションスイートであり、ユーザーはメールメッセージを読んだり、送信したり、整理したり、カレンダー、連絡先、タスク、メモ、ファイル、ブックマークを管理および共有したりできます。
「その結果、攻撃者は被害者が送受信したすべての電子メールを盗むことができます」
Horde Webmail Software、noreply @ blogger.com(Ravie Lakshmanan)で発見された9年前のパッチが適用されていない電子メールハッキングのバグ
security summary
コメント