ハッカーグループがゼロデイ脆弱性を悪用
ヨーロッパの政府機関とシンクタンクがAPTグループWinter Vivernによって攻撃されました。 ここでハッカーは、いわゆるクロスサイト スクリプティング攻撃を使用して、Roundcube Web メール サーバーのゼロデイ脆弱性を悪用し、(機密) 電子メールを読み取ります。 Roundcube は、大学や研究機関などの多くの政府部門や組織で使用されているオープンソースの Web メール ソフトウェアです。 ESETは、ユーザーができるだけ早くソフトウェアの最新バージョンに更新することをお勧めします。 ESET は 12 年 2023 月 XNUMX 日にこの脆弱性を発見し、すぐに Roundcube チームに報告しました。Roundcube チームはこの脆弱性を XNUMX 回報告しました。