-
09/04/2020
-
99
-
835 bài viết
Phát hiện lỗ hổng nghiêm trọng tồn tại 10 năm trong phần mềm webmail Roundcube
Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong phần mềm quản lý email Roundcube, ảnh hưởng đến hàng triệu người dùng trên toàn thế giới, trong đó có cả tổ chức chính phủ, doanh nghiệp và cá nhân.
Lỗ hổng này được gán mã CVE-2025-49113, có điểm nguy hiểm CVSS: 9,9/10. Đặc biệt, điểm đáng chú ý là lỗi đã tồn tại âm thầm suốt 10 năm mà không bị phát hiện.
Theo các chuyên gia an ninh mạng, lỗ hổng này cho phép người dùng đã đăng nhập vào Roundcube thực thi mã độc từ xa, qua cơ chế gọi là PHP Object Deserialization - tức là hacker có thể điều khiển hệ thống và thực hiện các hành vi như cài mã độc, lấy cắp dữ liệu, v.v...
Lỗi bắt nguồn từ việc tham số "_from" trong đường dẫn URL không được kiểm tra hợp lệ, dẫn đến kẻ tấn công có thể chèn dữ liệu độc hại.
Nhiều tổ chức chính phủ, doanh nghiệp và nhà cung cấp dịch vụ email sử dụng Roundcube nên nguy cơ bị khai thác là rất cao.
Các phiên bản bị ảnh hưởng:
- Tất cả các phiên bản Roundcube từ trước đến 1.6.10 đều bị ảnh hưởng.
- Phiên bản đã được vá: 1.6.11 và 1.5.10 LTS.
- Đánh cắp thông tin đăng nhập email
- Theo dõi tài khoản email của tổ chức chính phủ và quốc phòng
- Cài mã độc qua lỗi XSS và lỗi upload tệp
- Cập nhật ngay Roundcube lên phiên bản mới nhất (1.6.11 hoặc 1.5.10)
- Xem xét các nhật ký truy cập để phát hiện các yêu cầu đáng ngờ đến upload.php.
- Quản trị viên nên kiểm tra nhật ký hệ thống để phát hiện các hoạt động bất thường có thể liên quan đến việc khai thác lỗ hổng.
- Theo dõi thông báo từ Roundcube và các hãng bảo mật trong thời gian tới, vì sẽ có thêm chi tiết kỹ thuật và mã khai thác PoC được công bố
- Tăng cường giám sát và áp dụng các biện pháp bảo mật bổ sung để phát hiện và ngăn chặn các hành vi khai thác tiềm ẩn.
Theo The Hacker News