Уязвимость Roundcube Webmail использовалась для атак на европейские правительственные организации

Уязвимость нулевого дня в Roundcube Webmail использовались для атак на европейские правительственные структуры. Исследование ESET показало, что проблема использовалась как минимум с 11 октября, то есть за пять дней до того, как о ее наличии сообщила компания. Атаку эксперты приписывают хакерской группировке Winter Vivern.

Злоумышленники использовали уязвимость межсайтового скриптинга CVE-2023-5631. Обновление с её исправлением вышло спустя всего пять дней после сообщения в Roundcube Webmail.

Группировка использовала HTML e-mail сообщения с документами SVG. С их помощью в скомпрометированных электронных почтовых ящиках удалось выполнить удаленный код JavaScript. Сообщения с этих адресов были скопированы на сервер C&C.