Hallo, für den Fall, dass jemand an der Hochschule "roundcube" einsetzt, hier folgende Nachricht des DFN-CERT: ---------------------------- für die Webmail-Software Roundcube wurde zwischen den Jahren eine über E-Mails auszunutzende Cross-Site-Scripting (XSS)-Schwachstelle veröffentlicht. Technische Informationen zur Schwachstelle erhalten Sie hier:
Patches und weitere Hinweise zu betroffenen Versionen finden Sie beim Hersteller:
https://roundcube.net/news/2020/12/27/security-updates-1.4.10-1.3.16-and-1.2...
Wir haben heute die möglicherweise betroffenen Einrichtungen informiert, bei denen wir mit Hilfe der Suchmaschine censys.io Roundcube-Instanzen identifizieren konnten. Falls Sie Roundcube einsetzen und heute nicht informiert wurden, möchten wir Sie ebenfalls bitten, Ihre Systeme zu prüfen und verfügbare Sicherheitsupdates einzuspielen. ---------------------------- Gruß, Jens Hektor