警告: CISA がアクティブな「Roundcube」電子メール攻撃を警告 – 今すぐパッチを適用 from thehackernews.com security summary Twitter Facebook はてブ Pocket LINE コピー 2024.02.13 thehackernews.comAlert: CISA Warns of Active 'Roundcube' Email Attacks - Patch Now - thehackernews.comCISA has identified a medium-severity security flaw affecting Roundcube email software, ca... 米国サイバーセキュリティ・インフラセキュリティ庁 (CISA) は、Roundcube 電子メール ソフトウェアに影響を与える中程度の重大度のセキュリティ上の欠陥を既知の悪用された脆弱性 (KEV) カタログに追加しました。 この問題は CVE-2023-43770 (CVSS スコア: 6.1) として追跡されており、プレーン テキスト メッセージ内の悪意のあるリンク参照を介して情報漏洩につながる可能性がある「クロスサイト スクリプティング」(XSS) の脆弱性に関連しています。
コメント