Roundcube’dagi yangi zaiflik orqali foydalanuvchi ma’lumotlari o‘g‘irlanmoqda

Kiberxavfsizlik mutaxassislari tomonidan aniqlanishicha, Polshada joylashgan tashkilotlarga qarshi yo‘naltirilgan xakerlik hujumi davomida Roundcube nomli web pochta tizimidagi xavfli zaiflik (CVE-2024-42009) ekspluatatsiya qilinmoqda. Bu zaiflik orqali foydalanuvchi faqatgina zararli xatni ochganida, tizimda JavaScript kodi ishga tushib, parollarni yashirincha o‘g‘irlash imkonini beradi.

Xujum qanday amalga oshiriladi?

  • Xakerlar foydalanuvchiga shubhali email yuboradi, odatda bu xatlar «faktura» yoki «bron raqami» kabi biznes ko‘rinishida yoziladi.
  • Email tarkibiga maxsus JavaScript kodi joylashtiriladi.
  • Foydalanuvchi xatni ochgach, brauzerda Service Worker deb ataladigan fon jarayoni ishga tushadi.
  • Ushbu Service Worker foydalanuvchining login-parolini to‘plab, xakerlarga yuboradi.

Kimlar ortida turibdi?

Mutaxassislar bu hujumni Belarus bilan bog‘liq bo‘lgan UNC1151 nomli guruh bilan bog‘lashmoqda. Ularning Rossiyaga aloqadorligi ham ehtimoldan xoli emas.

Yana bir yangi zaiflik haqida ogohlantirish

Yaqinda yana bir zaiflik — CVE-2025-49113 aniqlangan. Bu orqali tizimga kirgan xakerlar hatto serverda kod ishga tushira olishadi. Bu hozircha ekspluatatsiya qilinmagan, ammo CVE-2024-42009 bilan birga ishlatilsa, juda katta xavf tug‘diradi.

Tavsiya va choralar

  • Roundcube’dan foydalanayotgan tashkilotlar darhol 1.6.11 yoki 1.5.10 versiyalariga yangilanishi kerak.
  • Foydalanuvchilar webmail sahifasiga kirib, Service Worker funksiyasini o‘chirib qo‘yishi lozim (F12 → Application → Service Workers → Unregister).
  • Foydalanuvchilar parollarini yangilab, akkauntlarida g‘ayrioddiy faolliklarni tekshirib chiqishlari zarur.

Roundcube’da aniqlangan zaiflik oddiy email orqali foydalanuvchining parolini o‘g‘irlash imkonini bermoqda. Bu esa tashkilotlar uchun jiddiy tahdid hisoblanadi. Foydalanuvchilar hushyor bo‘lishi, email xabarlarga ehtiyotkorlik bilan yondashishi va tizimlar muntazam yangilanib turilishi kerak.

📢 Kiberxavfsizlik sohasidagi eng so‘nggi yangiliklar, tahlillar va zamonaviy himoya strategiyalarini kuzatmoqchimisiz?
Unda @uzcert_live rasmiy Telegram kanaliga a’zo bo‘ling:
👉 https://t.me/uzcert_live