Roundcube heeft een ernstige kwetsbaarheid verholpen in de webapplicatie Roundcube Webmail. De kwetsbaarheid wordt aangeduid met het kenmerk CVE-2025-49113 en kan een ongeauthentiseerde gebruiker in staat stellen om willekeurige code op afstand uit te voeren. Dit kan leiden tot het verkrijgen van toegang tot gevoelige gegevens.
Exploitcode in omloop
Het Nationaal Cyber Security Centrum (NCSC) heeft signalen ontvangen dat er exploitcode in omloop is waarmee de kwetsbaarheid kan worden misbruikt. Deze signalen worden ook in openbare media benoemd, dit verhoogt het risico op misbruik aanzienlijk. De kwetsbaarheid is daarom beoordeeld als ‘High/High’. Dit betekent dat zowel de kans op misbruik als de kans op schade groot is.
Wat kun je doen?
Er zijn beveiligingsupdates uitgebracht om de kwetsbaarheid te verhelpen. Maak je gebruik van Roundcube versie 1.6.X? Update deze dan naar versie 1.6.11. Als je gebruikmaakt van Roundcube versie 1.5.X (Long Term Support), update deze dan naar versie 1.5.10. Het Digital Trust Center (DTC) adviseert om de aanbevolen beveiligingsupdates zo snel mogelijk te installeren. Vraag zo nodig je IT-dienstverlener om je hierbij te helpen.