Se ha revelado una falla de seguridad de alta gravedad sin parchear en el cliente de correo electr\u00f3nico basado en la web RainLoop de c\u00f3digo abierto que podr\u00eda utilizarse como arma para desviar correos electr\u00f3nicos de las bandejas de entrada de las v\u00edctimas.<\/p>\n
“La vulnerabilidad del c\u00f3digo […] puede ser explotado f\u00e1cilmente por un atacante enviando un correo electr\u00f3nico malicioso a una v\u00edctima que usa RainLoop como cliente de correo”, dijo Simon Scannell, investigador de seguridad de SonarSource. dicho<\/a> en un informe publicado esta semana.<\/p>\n “Cuando la v\u00edctima ve el correo electr\u00f3nico, el atacante obtiene control total sobre la sesi\u00f3n de la v\u00edctima y puede robar cualquiera de sus correos electr\u00f3nicos, incluidos aquellos que contienen informaci\u00f3n altamente confidencial, como contrase\u00f1as, documentos y enlaces de restablecimiento de contrase\u00f1a”.<\/p>\n Rastreada como CVE-2022-29360, la falla se relaciona con una vulnerabilidad de secuencias de comandos entre sitios (XSS) almacenada que afecta la \u00faltima versi\u00f3n de RainLoop (v1.16.0<\/a>) que se estren\u00f3 el 7 de mayo de 2021.<\/p>\n Las fallas XSS almacenadas, tambi\u00e9n llamadas XSS persistentes, ocurren cuando un script malicioso se inyecta directamente en el servidor de una aplicaci\u00f3n web de destino mediante la entrada del usuario (por ejemplo, un campo de comentarios) que se almacena permanentemente en una base de datos y luego se entrega a otros usuarios.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Nuevo-malware-de-limpiaparabrisas-dirigido-a-Ucrania-en-medio-de.png\")
<\/a><\/div>\n