Roundcube heeft een ernstige kwetsbaarheid verholpen in de webapplicatie Roundcube Webmail. De kwetsbaarheid wordt aangeduid met het kenmerk CVE-2025-49113 en kan een geauthentiseerde kwaadwillende in staat stellen om willekeurige code op afstand uit te voeren. Dit kan leiden tot het verkrijgen van toegang tot gevoelige gegevens.
Exploitcode in omloop
Het Nationaal Cyber Security Centrum (NCSC) heeft signalen ontvangen dat er exploitcode in omloop is waarmee de kwetsbaarheid kan worden misbruikt. Deze signalen worden ook in openbare media benoemd, dit verhoogt het risico op misbruik aanzienlijk. De kwetsbaarheid is daarom beoordeeld als ‘High/High’. Dit betekent dat zowel de kans op misbruik als de kans op schade groot is.
Wat kun je doen?
Er zijn beveiligingsupdates uitgebracht om de kwetsbaarheid te verhelpen. Maak je gebruik van Roundcube versie 1.6.X? Update deze dan naar versie 1.6.11. Als je gebruikmaakt van Roundcube versie 1.5.X (Long Term Support), update deze dan naar versie 1.5.10. Het Digital Trust Center (DTC) adviseert om de aanbevolen beveiligingsupdates zo snel mogelijk te installeren. Vraag zo nodig je IT-dienstverlener om je hierbij te helpen.
Veilig digitaal ondernemen
Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de CyberVeilig Check voor zzp en mkb en bekijk de 5 basisprincipes van veilig digitaal ondernemen.