Sicherheitsalarm bei Roundcube Webmail
Firewall-Wartung Langen, IT-Support Laubach, Anti-Virus-Installation Lauterbach, Lizenzoptimierung Lindenfels, Systemwiederherstellung Lorsch, Datensicherungsstrategie Ludwigsau, Datenwiederherstellungsdienste Maintal, Cyberangriff-Abwehr Malsfeld, VPN-Sicherheit Melsungen, WLAN-Verschlüsselung Merenberg, Server-Backup Mörfelden-Walldorf, IT-Support Münzenberg, Cloud-Speicherdienste Neuberg, Anti-Viren-Updates Niddatal, Fernwartung Nidda, Netzwerkschutz Niedernhausen.
Cooles QR-Code-Webtool: qrcode-monkey.com!
24. Oktober 2024
Cloud-Sicherheit Maintal, EDV-Dienstleistungen Bruchköbel, Cloud-Technologien Friedrichsdorf, Netzwerkservice Flörsheim am Main, IT-Consulting Bad Soden am Taunus, Datenmanagement Riedstadt, EDV-Support Langen (Hessen), Cloud-Hosting Hofheim am Taunus, Serverlösungen Bad Homburg vor der Höhe, Cybersecurity Griesheim, IT-Management Büdingen, Datensicherung Alsfeld, Cloud-Lösungen Oberursel (Taunus), Digitalisierung Neu-Isenburg, IT-Support Bensheim, Managed IT Bad Hersfeld, Datenarchivierung Groß-Umstadt, Netzwerkbetreuung Rödermark, IT-Beratung Eschborn, Cloud-Lösungen Nidda, Datenanalyse Rüsselsheim am Main, EDV-Schulungen Kelkheim (Taunus), Cyber-Security Dillenburg, IT-Lösungen Dreieich, Rechenzentrum Melsungen
Firewall-Sicherheits-Alarm bei Cisco
16. November 2024

Sicherheitsalarm bei Roundcube Webmail

User in Universitäten und Regierungsorganisationen nutzen vielfach Roundcube Webmail. Doch jüngst meldeten IT-Security-Experten Sicherheitsprobleme – verursacht durch Fake-Anhänge. Was genau passiert ist und was Nutzende jetzt tun sollten.

Systemadministration reinheimer systemloesungen in Darmstadt – mehr zum Sicherheitsproblem bei Roundcube Webmail

Roundcube Webmail ist ein PHP-geschriebener Open-Source-E-Mail-Client. Er hat seine Fangemeinde, weil man damit bequem über einen Browser auf E-Mail-Konten zugreifen kann und eine Vielzahl an Funktionen hat. Das russische IT-Sicherheitsunternehmen Positive Technologies meldete im September 2024 ein Sicherheitsproblem bei Roundcube: „die Schwachstelle CVE-2024-37383“. Darauf zielen Fake-Mail-Anhänge ab. „Ein Java-Befehl im Mail-Body dekodierte Javascript-Code, der ausgeführt wird“, schreibt der Fachdienst Heise, der den Bericht von „Positive Technologies“ aufgriff. Bei der Schwachstelle handele es sich um eine Cross-Site-Scripting-Lücke bei der Verarbeitung von SVG-Animate-Attributen, so die Erläuterung für EDV-Feinschmecker. Was führen die nicht identifizierten Angreifer im Schilde? Sie sind offenbar auf krimineller Späh-Mission, wollen an Zugangsdaten gelangen und unbefugt in weiteren E-Mails herumschnüffeln.

Roundcube-Nutzende ohne IT-Insider-Wissen werden sich fragen, wie Sie das verhindern können:

Auf die aktuelle Roundcube-Version aktualisieren! „Die Schwachstelle wurde von CrowdStrike-Forschern entdeckt und am 19. Mai 2024 behoben“, schreibt Positive Technologies.

Wichtiger Hinweis der IT-Security-Experten Darmstadt:

Das in Hessen aktive Systemadministratoren-Team von reinheimer systemloesungen in Darmstadt: „Sicherheits-Updates oder Patches sollte man stets aktuell aufspielen! Das gilt für alle Anwendungen, die mit vertraulichen Daten arbeiten.“

Die hier behandelte Roundcube Webmail-Anwendung ist nach den Ausführungen von Positive Technologies zwar „möglicherweise nicht der am weitesten verbreitete E-Mail-Client“; „aufgrund seiner überwiegenden Verwendung durch Regierungsbehörden“ bleibe dieser aber „ein Ziel für Hacker“, um „vertrauliche Informationen zu stehlen“.

IT-Security-Experten reinheimer systemloesungen in Darmstadt – Über uns

reinheimer systemloesungen in Südhessen – Mitglied im Bundesverband der mittelständischen Wirtschaft (BVMW) – arbeitet seit mehr als einem Vierteljahrhundert. Selbstverständlich gehört es zum Service für unsere mehr als 120 Kundinnen und Kunden in der Metropolregion Frankfurt – Darmstadt – Wiesbaden, dass wir sämtliche erforderlichen Sicherheits-Updates im Blick haben und rechtzeitig aufspielen. Weitere Leistungen aus dem Bereich der EDV-Sicherheit:

  • Backups, die nach EDV-Katastrophen ein zuverlässiges Restore aller Daten und Anwendungen ermöglichen.
  • IT-Notfallpläne, damit im Katastrophenfall jeder weiß, was zu tun ist.
  • Systemanalyse mit Penetrationstests, um die Widerstandsfähigkeit gegen Cyberangriffe zu ermitteln.
  • Rechtzeitiges Aufspielen sicherheitsrelevanter Updates und Patches.
  • Schulung von Mitarbeitenden im Umgang mit Phishing und Social Engineering in betrügerischen Mails.
  • Bedarfsgerechte Firewall-Lösungen.
  • Viren- und Trojanerschutz.

Unsere erfahrenen Systemadministratoren bieten als Helpdesk im Notfall innerhalb abgesprochener Servicezeiten kurze Reaktionszeiten.

Wir gestalten und betreuen hochperformante und betriebssichere Systemlandschaften für den unternehmerischen Mittelstand (KMU), den Medizin-Sektor (Arztpraxis, Praxisnetzwerk) sowie für Vereine und NGOs. Sie stammen beispielsweise aus dem Landkreis Darmstadt-Dieburg, dem Odenwaldkreis, der Stadt Frankfurt am Main, dem Wetteraukreis, dem Landkreis Groß-Gerau, dem Hochtaunuskreis, dem Landkreis Bergstraße, der Stadt Hanau, dem Main-Kinzig-Kreis, dem Main-Taunus-Kreis, dem Landkreis Offenbach und der Stadt Offenbach am Main, dem Rheingau-Taunus-Kreis sowie der hessischen Landeshauptstadt Wiesbaden.

Mehr zur inzwischen behobenen Sicherheitslücke bei Roundcube Webmail

Fake attachment. Roundcube mail server attacks exploit CVE-2024-37383 vulnerability.

Heise – Roundcube Webmail: Angriffe mit gefälschten Anhängen

Webseite von Roundcube Webmail