Hello,
An abusive behaviour (Other) originating from your IP ip-51.75.56.32/28 has been reported to or noticed by our Abuse Team.
Technical details showing the aforementioned problem follow :
— start of the technical details —
Szanowni Państwo,
jesteśmy zespołem reagowania na incydenty bezpieczeństwa informatycznego CERT
Polska.
Wiadomość ta przeznaczona jest dla osoby odpowiedzialnej za bezpieczeństwo
informatyczne. Jeśli nie są Państwo odpowiednimi adresatami prosimy o
poinformowanie nas o tym oraz przekazanie niniejszej wiadomości do odpowiednich
osób.
Kontaktujemy się z Państwem z powodu opublikowania w dniu 18.10.23 poważnej
luki podatności w oprogramowaniu Roundcube. Podatność o numerze CVE-2023-5631
dotyczy wersji oprogramowania przed 1.4.15, 1.5.x — 1.5.5 oraz 1.6.x — 1.6.4.
Podatność ta pozwala na zaimplementowanie szkodliwego kodu javascript na
serwerze pocztowym (XSS), z wykorzystaniem specjalnie przygotowanego pliku SVG.
Takie działanie w razie pozytywnego skutku ataku, pozwala na zdalne wykonanie
kodu JavaScript.
Podatność jest aktywnie wykorzystywana przez grupy przestępcze.
Sugerujemy natychmiastową aktualizację usługi.
W linku przesyłamy oficjalny komunikat o podatności:
https://nvd.nist.gov/vuln/detail/CVE-2023-5631
Powiadomienie dotyczy usług znajdujących się pod adresami IP:
51.75.56.44
time,name,ip,details
2023-10-28T01:28:36Z,cve-2023-5631;roundcube;ssl,51.75.56.44,tcp to port 443
Z uwagi na powyższe zwracamy się z pilną prośbą o weryfikację zagrożenia.
Prosimy o potwierdzenie otrzymania wiadomości, przekazanie jej do odpowiedniego
podmiotu oraz o informację, czy wskazane adresy IP należą do podmiotów
publicznych. W przypadku trudności w skontaktowaniu się z klientem, możemy
podjąć próbę kontaktu jako CSIRT NASK.
Będziemy wdzięczni za wszelką pomoc, jakiej mogą Państwo udzielić na tym
etapie, oraz przekazanie informacji o podjętych przez Państwa działaniach w
celu rozwiązania problemu.
Z poważaniem
Zespół CSIRT NASK / CERT Polska
www.cert.pl
— end of the technical details —
Your should investigate and fix this problem, as it constitutes a violation to our terms of service.
Please answer to this e-mail indicating which measures you’ve taken to stop the abusive behaviour.
Cordially,
The OVHcloud Trust & Safety team.
