La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el lunes agregado<\/a> una falla de seguridad de gravedad media que afecta al software de correo electr\u00f3nico Roundcube hasta sus vulnerabilidades explotadas conocidas (KEV<\/a>) cat\u00e1logo, basado en evidencia de explotaci\u00f3n activa.<\/p>\n El problema, rastreado como CVE-2023-43770<\/strong><\/a> (Puntuaci\u00f3n CVSS: 6,1), se relaciona con una falla de secuencias de comandos entre sitios (XSS) que surge del manejo de enlaces en mensajes de texto sin formato.<\/p>\n “Roundcube Webmail contiene una vulnerabilidad persistente de secuencias de comandos entre sitios (XSS) que puede conducir a la divulgaci\u00f3n de informaci\u00f3n a trav\u00e9s de referencias de enlaces maliciosos en mensajes de texto sin formato”, dijo CISA.<\/p>\n Seg\u00fan una descripci\u00f3n del error en la Base de datos nacional de vulnerabilidades (NVD) del NIST, la vulnerabilidad afecta a las versiones de Roundcube anteriores a 1.4.14, 1.5.x anteriores a 1.5.4 y 1.6.x anteriores a 1.6.3.<\/p>\n El defecto fue dirigido<\/a> por mantenedores de Roundcube con versi\u00f3n 1.6.3<\/a>que se public\u00f3 el 15 de septiembre de 2023. Al investigador de seguridad de Zscaler, Niraj Shivtarkar, se le atribuye el descubrimiento y el informe de la vulnerabilidad.<\/p>\n Actualmente no se sabe c\u00f3mo se est\u00e1 explotando la vulnerabilidad en la naturaleza, pero las fallas en el cliente de correo electr\u00f3nico basado en la web han sido utilizadas como arma por actores de amenazas vinculados a Rusia como APT28 y Winter Vivern el a\u00f1o pasado.<\/p>\n Las agencias del Poder Ejecutivo Civil Federal (FCEB) de EE. UU. recibieron el mandato de aplicar correcciones proporcionadas por los proveedores antes del 4 de marzo de 2024 para proteger sus redes contra posibles amenazas.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/Alerta-CISA-advierte-sobre-ataques-de-correo-electronico-Roundcube-activos.jpg\")
<\/a><\/center><\/div>\n