یک آسیبپذیری با شناسه CVE-2024-37385 و شدت 9.8 (بحرانی) در تابع تابع im-convert-path/im-identify-path نرمافزار Roundcube Webmail کشف شده است که امکان مدیریت ایمیلهای ساختهشده روی هاست را به مدیران وبسایتها میدهد. بهرهبرداری موفقیتآمیز از این آسیبپذیری میتواند به مهاجم اجازه دهد تا دستورات دلخواه را در سیستم زیربنایی که Roundcube Webmail ارائه میدهد، اجرا کند و منجر به خطر افتادن کامل سیستم، سرقت دادهها، استقرار بدافزار و انجام سایر اقدامات مخرب شود.
Roundcube نرمافزاری OpenSorce و رایگان میباشد که از آن، جهت مدیریت ایمیلها در هاست استفاده میشود. اکثر کاربران جهت دسترسی به وبمیل خود از این برنامهی محبوب استفاده میکنند.
محصولات تحت تأثیر
نسخههای 1.5.6 تا 1.6.6 نرمافزار Roundcube Webmail، تحتتاثیر آسیبپذیری مذکور قرار دارند.
توصیه امنیتی
به کاربران توصیه میشود در اسرع وقت نسخههای آسیبپذیر را به نسخه بالاتر 1.5.7 و 1.6.7 ارتقاء دهند.
منبع خبر: