Skip to main content
x

Roundcube Webmail များ၏ လုံခြုံရေးအားနည်းချက်နှင့်ပတ်သက်၍ သတိပေးထုတ်ပြန်ခြင်း

၁။       ဟက်ကာများသည် Roundcube Webmail ၏ လုံခြုံရေးအားနည်းချက်ဖြစ်သော XSS Vulnerability (CVE-2020-35730၊ CVE-2020-12641 နှင့် CVE-2021-44026)၊ Stored XSS Vulnerability (CVE-2023-5631) တို့ကိုအသုံးချကာ အီးမေးလ်အသုံးပြုသူများ အကောင့်များကို ရယူသုံးစွဲခြင်း၊ အီးမေးလ်အသုံးပြုသူများ၏ Contacts များနှင့် အီးမေးလ် Body ရှိ အကြောင်းအရာများကို ခိုးယူခြင်းတို့ကို လုပ်ဆောင်လျက်ရှိပါသည်။

၂။       Roundcube Development Team အနေဖြင့်လည်း ၁၆-၁၀-၂၀၂၃ ရက်နေ့တွင် Security Patch ကို ထုတ်ပေးခဲ့ပြီးဖြစ်သဖြင့် မေးလ်ဆာဗာ Admin များအနေဖြင့် နောက်ဆုံးထွက်ရှိထားသော Roundcube Security Patch 1.6.4 ကို Update ပြုလုပ်ကြပါရန် သတိပေးထုတ်ပြန်အပ်ပါသည်။

မြန်မာနိုင်ငံကွန်ပျူတာအရေးပေါ်တုံ့ပြန်ရေးအဖွဲ့