Ernstig lek in Roundcube Webmail gedicht
Een ernstige kwetsbaarheid in de webapplicatie Roundcube Webmail is verholpen. Deze kwetsbaarheid, met het kenmerk CVE-2025-49113, stelt ongeauthentiseerde gebruikers mogelijk in staat om willekeurige code op afstand uit te voeren, wat kan leiden tot toegang tot gevoelige gegevens.
Het Nationaal Cyber Security Centrum (NCSC) meldt signalen te hebben ontvangen dat er exploitcode in omloop is waarmee de kwetsbaarheid kan worden misbruikt. Deze signalen worden ook in openbare media genoemd, wat het risico op misbruik aanzienlijk verhoogt. De kwetsbaarheid is daarom beoordeeld als ‘High/High’, wat betekent dat zowel de kans op misbruik als de kans op schade groot is.
Er zijn beveiligingsupdates uitgebracht om de kwetsbaarheid te verhelpen. Gebruikers van Roundcube versie 1.6.X wordt geadviseerd om te updaten naar versie 1.6.11. Gebruikers van Roundcube versie 1.5.X (Long Term Support) wordt geadviseerd om te updaten naar versie 1.5.10. Het Digital Trust Center (DTC) adviseert om de aanbevolen beveiligingsupdates zo snel mogelijk te installeren. Indien nodig kunnen gebruikers hun IT-dienstverlener om hulp vragen. Meer informatie is hier en hier te vinden.
Meer over Security
Over Wouter Hoeffnagel
