Kritische Sicherheitslücke in Roundcube Webmail: IT-Welt in Alarmbereitschaft!
Die vergangene Woche erschütterte die IT-Welt eine kritische Sicherheitslücke in Roundcube Webmail, einem weit verbreiteten E-Mail-Client für Serverumgebungen. Diese Schwachstelle, die als CVE-2025-49113 / EUVD-2025-16605 klassifiziert wurde und mit einer CVSS-Bewertung von 9.9 eingestuft ist, eröffnet kriminellen Akteuren eine gefährliche Tür in anfällige Systeme. Die Schwachstelle liegt in der fehlenden Überprüfung des _from-Parameters einer URL innerhalb der Datei program/actions/settings/upload.php, was zur Deserialisierung von PHP-Objekten führt und authentifizierten Benutzern ermöglicht, Schadcode einzuschleusen und auszuführen. Diese Gefahr hat die US-amerikanische IT-Sicherheitsbehörde CISA so ernst genommen, dass sie die Schwachstelle in ihrem Katalog der ausgenutzten Schwachstellen (KEV) aufgenommen hat.
Die Shadowserver Foundation, eine Organisation im Kampf gegen Cyberkriminalität, beobachtet den Vormarsch dieser Bedrohung mit Sorge und vermeldete am Mittwoch noch circa 66.801 weltweit verwundbare Roundcube-Instanzen. Besonders alarmierend sind die Zahlen in den USA (über 15.000 Systeme), Indien (12.000) und Deutschland (über 10.500). Diese Zahl stellt zwar eine leichte Abnahme gegenüber dem Dienstag dar, als noch knapp 85.000 Systeme betroffen waren, dennoch bleibt die Situation kritisch. Es zeigt sich jedoch auch, dass viele Administratoren ihre Verantwortung ernst nehmen und bereits Patches installieren, was Hoffnung auf einen schnelleren Rückgang der gefährdeten Systeme gibt.
IT-Verantwortliche müssen nun dringend handeln: Updates auf die nicht mehr verwundbaren Versionen Roundcube 1.5.10 und 1.6.11 oder neuer sollten umgehend installiert werden, um Netzwerke vor Angriffen zu schützen. Aktuell fehlen jedoch klare Indikatoren für erfolgreiche Angriffe (IOCs), sodass Administratoren ihre Systeme nur mit Vorsicht im Auge behalten können. Die Situation erfordert daher maximale Aufmerksamkeit, schnelle Reaktionen und ein klares Bewusstsein für die ernste Bedrohung durch diese Schwachstelle.
Schlagwörter: Roundcube Webmail + EUVD-2025-16605 + program/actions/settings/upload.php
Wie bewerten Sie den Schreibstil des Artikels?