タグ: Roundcube

cyberpress.org

Roundcube Webmail 1.7.2、ゼロクリックXSSやSSRF回避、DoS脆弱性を修正

Roundcubeはセキュリティ対策を主眼としたアップデート版1.7.2をリリースし、6件の脆弱性を修正しました。このうちCVEが割り当てられた2件は、攻撃者がユーザーの操作なしに格納型クロスサイトスクリプティング(XSS)を実行できてしまうものです。 メンテナーのalecpl氏が5日前にこのリリースをプッシュし、本

gbhackers.com

Roundcubeウェブメールのセキュリティアップデート、ゼロクリックXSSとSSRFバイパスの重大な脆弱性を修正

Roundcubeはバージョン1.7.2をリリースしました。これはセキュリティに重点を置いたアップデートで、ゼロクリックの持続型クロスサイトスクリプティング(XSS)の欠陥やサーバーサイドリクエストフォージェリ(SSRF)のバイパスを含む、複数の深刻な脆弱性に対処しています。 今回のアップデートは、複数のセキュリティ

esecurityplanet.com

中国系ハッカー集団、大学のRoundcubeサーバーを標的に攻撃

eSecurity Planet のコンテンツおよび製品に関する推奨事項は、編集上の独立性を保っています。パートナーへのリンクをクリックすることで、当社が収益を得る場合があります。 詳細はこちら Proofpointは、中国と関連があるとみられる脅威アクターが、米国およびカナダの大学における脆弱なRo

bleepingcomputer.com

ハッカーがRoundcubeの脆弱性を悪用し学術研究者をスパイ

中国と関連のある脅威クラスターが、米国・カナダの大学に設置されている脆弱なRoundcubeサーバーを悪用し、認証情報を窃取するとともにバックドア型マルウェアを展開していることが判明しました。 このキャンペーンは5月から観測されており、物理学・工学系の学部、大学管理者や教授陣、さらには天体物理学・素粒子物理学・国家安

cyberpress.org

中国系ハッカー集団、Roundcubeメールサーバーをネットワーク侵入の足がかりとして悪用

2026年5月以降、新たに特定された脅威クラスタ「UNK_MassTraction」が、米国およびカナダの主要大学を標的にしています。 攻撃者は主に物理学部と工学部に焦点を当てており、特に国家安全保障との関わりや天体物理学の研究を持つ教授や大学職員を狙っています。 攻撃者はRoundcube Webmailソフトウェ

infosecurity-magazine.com

中国系脅威グループ、脆弱なRoundcubeサーバー経由で大学を標的に

中国と関係があるとみられる脅威クラスターが、米国とカナダの大学で稼働する脆弱なRoundcubeメールサーバーを悪用し、認証情報の窃取とネットワークアクセスの確立を行っていたことが分かりました。 Proofpointが6月7日に公開した新たな調査では、この活動をUNK_MassTractionという名称で追跡しており、

cyberscoop.com

中国系スパイ集団、Roundcubeのエクスプロイトチェーンを悪用し大学に侵入

Proofpointの脅威研究者が火曜日に明らかにしたところによると、中国と関係のある攻撃者集団が米国およびカナダの大学のネットワークに侵入し、機密データを窃取するとともに、ウェブシェルやバックドアを通じて持続的なアクセス経路を確立していました。 スパイ活動を目的としたこの攻撃は物理学部・工学部を標的としており、国家