如果你也自行架設 Mail Server 也使用 Roundcube 作為 Webmail 要注意了,日前發現了 XSS 的零日漏洞。
盡速更新到安全的版本
v1.4.15
v1.5.5
v1.6.4
參考資料:
https://thehackernews.com/2023/10/nation-state-hackers-exploiting-zero.html
https://www.bleepingcomputer.com/news/security/european-govt-email-servers-hacked-using-roundcube-zero-day/
