重要的网络安全警告：Roundcube邮件服务器面临攻击风险

关键要点

• 美国网络安全和基础设施安全局（CISA）发出警告，Roundcube邮件服务器存在跨站脚本（XSS）漏洞。
• 漏洞编号为CVE-2023-43770，可能被黑客利用进行攻击。
• 联邦机构被要求在3月4日之前修复该漏洞。
• 超过132,000个Roundcube服务器在网络上暴露，尤其是在美国，但未知有多少实例面临攻击风险。
• 此次漏洞利用事件发生在俄罗斯黑客组织Winter Vivern（又名TA473）使用另一个Roundcube XSS漏洞进行攻击之后。

根据的报道，美国网络安全和基础设施安全局（CISA）对各组织发出警告，指出存在利用Roundcube邮件服务器的跨站脚本（XSS）漏洞进行攻击的情况。这个漏洞被追踪为CVE-2023-43770，虽然没有提供关于入侵的更多细节，但联邦机构被敦促在3月4日前修复该漏洞。

在Shodan搜索中，发现有超过132,000个Roundcube服务器暴露在互联网上，绝大多数在美国，但目前尚不清楚有多少实例脆弱于此次XSS漏洞的攻击。此漏洞的利用发生在俄罗斯的黑客组织WinterVivern（也被称为TA473）报告利用另一个RoundcubeXSS漏洞（CVE-2023-5631）对欧洲政府机构和智库进行攻击之后。此外，WinterVivern以及俄罗斯网络间谍组织APT28在更早的攻击中也曾利用过另一个影响Roundcube服务器的XSS漏洞（CVE-2020-35730）。

这种网络安全事件突显了保护邮件服务器的必要性和紧迫性。组织应采取措施确保其Roundcube服务器得到及时更新和修复，以防止可能的攻击。