CISAは、そのうちの1つが重大と考えられている脆弱性を既知の悪用された脆弱性カタログに追加しました。
セキュリティ研究者によると、脅威アクターは、政府および高等教育機関で広く使用されているRoundcube Webmailの重大および高度な深刻度の脆弱性を標的にしています。
サイバーセキュリティおよびインフラストラクチャセキュリティ庁は金曜日に、以下のように追跡される脆弱性を既知の悪用された脆弱性カタログに追加しましたCVE-2025-49113およびCVE-2025-68461。
より深刻な脆弱性であるCVE-2025-49113は、研究者によると約10年間隠れていたRoundcube Webmailの逆シリアル化脆弱性に関連しています。この脆弱性の重要度スコアは9.9でした。
「Roundcubeはこのゲームで新参者ではありません」とwatchTowrのプロアクティブ脅威インテリジェンスの責任者であるRyan Dehurstはサイバーセキュリティダイブに語った。「単純な理由で実世界の悪用キャンペーンで繰り返し標的にされています。広く使用されており、ウェブメールサービスは宝の山です。」
この脆弱性は2025年6月に開示され、Shadowserverはその時点で約84,000のインスタンスが脆弱であると報告しました。研究者はまた、Roundcubeの脆弱性が国家関連ハッカーによる攻撃の頻繁な標的であったことに注目しました。
2番目の脆弱性CVE-2025-68461は、クロスサイトスクリプティング脆弱性に関連しています。12月にパッチが適用されました。
Roundcubeは12月のアドバイザリで、修正版にアップデートするようユーザーに促しました。
翻訳元: https://www.cybersecuritydive.com/news/hackers-target-vulnerabilities-in-roundcube-webmail/812839/
