Cybersecuritymaatregelen
News 1 september 2020

FERM Threat Response: Kwetsbaarheden verholpen in RoundCube

Source: NCSC

In mei heeft het NCSC een beveiligingsadvies uitgebracht over kwetsbaarheden in de open source webmailapplicatie Roundcube. Medio augustus is de inschaling van dat advies aangepast naar high/high.

De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

  • Cross-Site Request Forgery (XSRF)
  • Cross-Site Scripting (XSS)
  • Omzeilen van beveiligingsmaatregel
  • (Remote) code execution (Gebruikersrechten)
  • Toegang tot gevoelige gegevens

Het advies is om de updates [link Roundcube] die Roundcube in juli beschikbaar heeft gesteld zo snel mogelijk uit te voeren.