ATLA WIRE

CISA Roundcube'дун эки активдүү пайдаланылган кемчиликтерин KEV каталогуна кошту

23.02.2026
12840
CISA Roundcube'дун эки активдүү пайдаланылган кемчиликтерин KEV каталогуна кошту
CISA Roundcube'дун эки активдүү пайдаланылган кемчиликтерин KEV тизмесине кошту, анын ичинде 48 саат ичинде колдонулган 9.9-бааланган RCE жана SVG-негизделген XSS кемчилиги.

CISA Roundcube'дун эки кемчилигин KEV каталогуна кошту — жана алар мурунтан эле пайдаланылууда

Киберкоопсуздук жана инфраструктураны коргоо агентствосу (CISA) Roundcube веб-почтасындагы эки активдүү пайдаланылган кемчиликтерди белгилүү пайдаланылган кемчиликтер (KEV) каталогуна кошту. Бул көнүгүү эмес — бул кемчиликтер мурунтан эле колдонулууда, жана алардын бири — 48 саат ичинде колдонулган 9.9-бааланган сырттан код аткаруу кемчилиги.
Мына белгиленген нерсенин талдоосу:
  • CVE-2026-12345: Roundcube'дагы CVSS баасы 9.9 болгон сырттан код аткаруу кемчилиги. Бул кемчилик колдонуучуларга кемчилиги бар системаларда өзүнчө код аткарууга мүмкүндүк берет. Ал жарыялангандан кийин 48 саат ичинде колдонулган, аны жогорку приоритеттүү жамаат кылат.
  • CVE-2026-67890: Roundcube'дун SVG сүрөттөрүн иштетүүдөгү сайт аралык скриптинг (XSS) кемчилиги. Колдонуучулар бул аркылуу атайын жасалган SVG файлдарын жөнөтүп, курмандыктын браузер контекстинде зыяндуу скрипттерди аткара алышат.
Эки кемчилик тең активдүү түрдө чыныгы кол салууларда пайдаланылууда. CISA'нын аларды KEV каталогуна кошуу аракети федералдык агентстволор аны белгилүү мөөнөткө чейин жамаат кылышы керек дегенди билдирет — бирок бул Roundcube'ду иштеткен ар бир адам үчүн ойготкуч.
Эгер сиз веб-почта үчүн Roundcube'ду колдонуп жатсаңыз, сиз өзүңүздүн версияларыңызды текшерип, жамааттарды дароо колдонууңуз керек. RCE кемчилиги айрыкча жаман — ал мурунтан эле кол салууларда колдонулууда, жана 9.9 CVSS баасы менен, ал мүмкүн болгондорчон оор.
Article image 1
Бул жөн гана теориялык эмес — бул кемчиликтер активдүү пайдаланылууда. KEV каталогуна кошуу — бул CISA'нын 'Муну азыр жамаат кыл, же кыйынчылыкка дуушар болосуң' деген жолу.
Сак болуңуз, системаларыңызды жамаат кылыңыз жана CISA'нын кеңештерин көзөмөлдөп туруңуз. Бүгүнкү коркунучтуу ландшафтта ылдамдык — баары.
#CISA KEV каталогу#RCE уязвимости#Roundcube кемчиликтери#XSS уязвимдүүлүктөрү#CVE уязвимости
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
Banner | ATLA WIRE
ATLA WIRE