Exploit 0-day para Roundcube Webmail à Venda

Apenas para fins informativos

Tipo de vulnerabilidade: Spoofing de Remetente (envio de e-mails que se passam por um remetente interno) + Sobreposição de Phishing (um formulário de login falso injetado na interface do webmail)

O vendedor afirma que o exploit funciona contra as versões mais recentes do Roundcube. Os cenários de ataque anunciados são spoofing de remetente e sobreposição de phishing. De acordo com o anúncio, a vulnerabilidade pode ser aproveitada tanto para ataques direcionados contra organizações específicas quanto para campanhas em massa contra usuários de hospedagem de webmail compartilhada.

O Roundcube Webmail é um cliente de webmail de código aberto amplamente utilizado, implantado em servidores de provedores de hospedagem (o Roundcube é fornecido por padrão com o popular painel de controle de hospedagem cPanel), na infraestrutura de e-mail corporativo e em uma ampla gama de implantações auto-hospedadas. Ele fornece acesso baseado em navegador ao e-mail e é comumente usado por organizações como front-end para comunicações internas e externas.

Em setembro de 2024, pesquisadores do PT Expert Security Center já documentaram ataques a organizações governamentais em países da CIS realizados através deste software.

💬 Discutir