O que aconteceu?
- Um bug de segurança (CVE-2023-43770) permite que hackers acessem informações sensíveis enviando links maliciosos em e-mails simples de texto.
- A falha afeta versões do Roundcube entre 1.4.14 e 1.6.2, ou seja, muitas instalações estão em risco!
O que fazer?
- Atualize imediatamente para a versão 1.6.3 ou superior! Essa atualização foi lançada há meses, não tem desculpa para ficar vulnerável.
- Mesmo que não use órgãos federais americanos, a recomendação é válida para todos. A falha é grave e usada por hackers!
Detalhes técnicos:
- A agência de segurança cibernética americana (CISA) já catalogou a vulnerabilidade como explorada e pede atenção especial de órgãos governamentais.
- Mais de 132 mil servidores Roundcube estão na internet, mas o número vulneráveis é desconhecido.
- Essa não é a primeira falha do Roundcube explorada recentemente. Outra brecha (CVE-2023-5631) foi usada por hackers russos para roubar e-mails de governos europeus.
Fique ligado!
Mantenha seu Roundcube atualizado e fique atento a e-mails suspeitos. Não clique em links desconhecidos e denuncie qualquer atividade estranha. A segurança cibernética é responsabilidade de todos!
Compartilhe a notícia!
Avise seus amigos e colegas que usam Roundcube sobre o perigo. Quanto mais pessoas informadas, menos vítimas haverá.
Fontes:
