کمیته رکن چهارم – آسیبپذیری بحرانی در نرمافزار Roundcube Webmail به مهاجم اجازه دهد تا دستورات دلخواه را در سیستم زیربنایی که Roundcube Webmail ارائه میدهد، اجرا کند.
یک آسیبپذیری با شناسه CVE-2024-37385 و شدت ۹٫۸ (بحرانی) در تابع im-convert-path/im-identify-path نرمافزار Roundcube Webmail کشف شده است که امکان مدیریت ایمیلهای ساختهشده روی هاست را به مدیران وبسایتها میدهد. بهرهبرداری موفقیتآمیز از این آسیبپذیری میتواند به مهاجم اجازه دهد تا دستورات دلخواه را در سیستم زیربنایی که Roundcube Webmail ارائه میدهد، اجرا کند و منجر به در خطر افتادن کامل سیستم، سرقت دادهها، استقرار بدافزار و انجام سایر اقدامات مخرب شود.
Roundcube نرمافزاری OpenSorce و رایگان است که از آن، جهت مدیریت ایمیلها در هاست استفاده میشود. اکثر کاربران جهت دسترسی به وبمیل خود از این برنامهی محبوب استفاده میکنند. نسخههای ۱٫۵٫۶ تا ۱٫۶٫۶ نرمافزار Roundcube Webmail، تحتتاثیر این آسیبپذیری قرار دارند و لازم است که به نسخه بالاتر ۱٫۵٫۷ و ۱٫۶٫۷ ارتقا یابند.
منبع : افتانا
