Roundcube Webmail ist ein PHP-geschriebener Open-Source-E-Mail-Client. Er hat seine Fangemeinde, weil man damit bequem über einen Browser auf E-Mail-Konten zugreifen kann und eine Vielzahl an Funktionen hat. Das russische IT-Sicherheitsunternehmen Positive Technologies meldete im September 2024 ein Sicherheitsproblem bei Roundcube: „die Schwachstelle CVE-2024-37383“. Darauf zielen Fake-Mail-Anhänge ab. „Ein Java-Befehl im Mail-Body dekodierte Javascript-Code, der ausgeführt wird“, schreibt der Fachdienst Heise, der den Bericht von „Positive Technologies“ aufgriff. Bei der Schwachstelle handele es sich um eine Cross-Site-Scripting-Lücke bei der Verarbeitung von SVG-Animate-Attributen, so die Erläuterung für EDV-Feinschmecker. Was führen die nicht identifizierten Angreifer im Schilde? Sie sind offenbar auf krimineller Späh-Mission, wollen an Zugangsdaten gelangen und unbefugt in weiteren E-Mails herumschnüffeln.
Auf die aktuelle Roundcube-Version aktualisieren! „Die Schwachstelle wurde von CrowdStrike-Forschern entdeckt und am 19. Mai 2024 behoben“, schreibt Positive Technologies.
Das in Hessen aktive Systemadministratoren-Team von reinheimer systemloesungen in Darmstadt: „Sicherheits-Updates oder Patches sollte man stets aktuell aufspielen! Das gilt für alle Anwendungen, die mit vertraulichen Daten arbeiten.“
Die hier behandelte Roundcube Webmail-Anwendung ist nach den Ausführungen von Positive Technologies zwar „möglicherweise nicht der am weitesten verbreitete E-Mail-Client“; „aufgrund seiner überwiegenden Verwendung durch Regierungsbehörden“ bleibe dieser aber „ein Ziel für Hacker“, um „vertrauliche Informationen zu stehlen“.
reinheimer systemloesungen in Südhessen – Mitglied im Bundesverband der mittelständischen Wirtschaft (BVMW) – arbeitet seit mehr als einem Vierteljahrhundert. Selbstverständlich gehört es zum Service für unsere mehr als 120 Kundinnen und Kunden in der Metropolregion Frankfurt – Darmstadt – Wiesbaden, dass wir sämtliche erforderlichen Sicherheits-Updates im Blick haben und rechtzeitig aufspielen. Weitere Leistungen aus dem Bereich der EDV-Sicherheit:
Unsere erfahrenen Systemadministratoren bieten als Helpdesk im Notfall innerhalb abgesprochener Servicezeiten kurze Reaktionszeiten.
Wir gestalten und betreuen hochperformante und betriebssichere Systemlandschaften für den unternehmerischen Mittelstand (KMU), den Medizin-Sektor (Arztpraxis, Praxisnetzwerk) sowie für Vereine und NGOs. Sie stammen beispielsweise aus dem Landkreis Darmstadt-Dieburg, dem Odenwaldkreis, der Stadt Frankfurt am Main, dem Wetteraukreis, dem Landkreis Groß-Gerau, dem Hochtaunuskreis, dem Landkreis Bergstraße, der Stadt Hanau, dem Main-Kinzig-Kreis, dem Main-Taunus-Kreis, dem Landkreis Offenbach und der Stadt Offenbach am Main, dem Rheingau-Taunus-Kreis sowie der hessischen Landeshauptstadt Wiesbaden.
Fake attachment. Roundcube mail server attacks exploit CVE-2024-37383 vulnerability.
Heise – Roundcube Webmail: Angriffe mit gefälschten Anhängen