重要的网络安全警告：Roundcube邮件服务器面临攻击风险

关键要点

美国网络安全和基础设施安全局CISA发出警告，Roundcube邮件服务器存在跨站脚本XSS漏洞。漏洞编号为CVE202343770，可能被黑客利用进行攻击。联邦机构被要求在3月4日之前修复该漏洞。超过132000个Roundcube服务器在网络上暴露，尤其是在美国，但未知有多少实例面临攻击风险。此次漏洞利用事件发生在俄罗斯黑客组织Winter Vivern又名TA473使用另一个Roundcube XSS漏洞进行攻击之后。

根据BleepingComputer的报道，美国网络安全和基础设施安全局CISA对各组织发出警告，指出存在利用Roundcube邮件服务器的跨站脚本XSS漏洞进行攻击的情况。这个漏洞被追踪为CVE202343770，虽然没有提供关于入侵的更多细节，但联邦机构被敦促在3月4日前修复该漏洞。

水母加速器官网

在Shodan搜索中，发现有超过132000个Roundcube服务器暴露在互联网上，绝大多数在美国，但目前尚不清楚有多少实例脆弱于此次XSS漏洞的攻击。此漏洞的利用发生在俄罗斯的黑客组织Winter Vivern也被称为TA473报告利用另一个Roundcube XSS漏洞CVE20235631对欧洲政府机构和智库进行攻击之后。此外，Winter Vivern以及俄罗斯网络间谍组织APT28在更早的攻击中也曾利用过另一个影响Roundcube服务器的XSS漏洞CVE202035730。

这种网络安全事件突显了保护邮件服务器的必要性和紧迫性。组织应采取措施确保其Roundcube服务器得到及时更新和修复，以防止可能的攻击。