SK-CERT Bezpečnostné varovanie V20250601-06

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.9

Identifikátor

Roundcube Webmail – kritická bezpečnostná zraniteľnosť

Popis

Vývojári webového mailového klienta Roundcube Webmail vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-49113 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Na uvedenú zraniteľnosť je v súčasnosti voľne dostupný Proof-of-Concept kód.

Dátum prvého zverejnenia varovania

2.6.2025

CVE

CVE-2025-49113

IOC

–

Zasiahnuté systémy

Roundcube Webmail vo verzii staršej ako 1.6.11 Roundcube Webmail vo verzii staršej ako 1.5.10

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://roundcube.net/news/2025/06/01/security-updates-1.6.11-and-1.5.10 https://github.com/roundcube/roundcubemail/releases/tag/1.6.11 https://github.com/roundcube/roundcubemail/releases/tag/1.5.10 https://nvd.nist.gov/vuln/detail/CVE-2025-49113 https://fearsoff.org/research/roundcube

« Späť na zoznam