BEDROHUNG
Die Open-Source-Software Roundcube, ein browserbasierer Webmail-Client für Unternehmen, hat am Mittwoch die Sicherheitsupdates 1.6.14 und 1.5.14 veröffentlicht.
Die schwerwiegendste Lücke erlaubt Angreifern, ohne vorherige Anmeldung beliebige Dateien auf dem Server zu schreiben – über eine unsichere Deserialisierung im SessionHandler. Eine weitere Schwachstelle ermöglicht es, über präparierte Stylesheet-Links auf interne Netzwerk-Hosts zuzugreifen und dort Informationen abzugreifen. Daneben lassen sich die Mail-Suche für IMAP-Injection-Angriffe missbrauchen, Schutzfunktionen gegen das Nachladen externer Bilder umgehen sowie Schadcode über HTML-Anhänge im Browser ausführen. Außerdem war eine Passwortänderung ohne Kenntnis des alten Passworts möglich. Alle Lücken wurden durch externe Sicherheitsforscher gemeldet.
Was jetzt zu tun ist:
- Updates einspielen
PRÄVENTION & DETECTION
SentinelOne bietet hier eine der leistungsstärksten Endpoint-Security-Lösungen am Markt: Durch Behavioral AI erkennt und stoppt die Plattform Angriffe, selbst wenn sie völlig neu oder unbekannt sind.
Lösungen wie IBM QRadar (inkl. QRadar Suite / NDR‑Modul) analysieren Netzwerk‑Flows, Logdaten und sicherheitsrelevante Events, um Angriffsversuche frühzeitig sichtbar zu machen.
Ergänzend unterstützen Next‑Generation Firewalls, wie Forcepoint, bei der Erkennung von Cyberbedrohungen.
Autor: Michael Niers
