{"id":13050,"date":"2025-06-10T12:58:08","date_gmt":"2025-06-10T12:58:08","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/06\/10\/rund-um-roundcube-kritische-sicherheitsluecke-im-beliebten-webmail-client-gefaehrdet-millionen-von-nutzern\/"},"modified":"2025-06-10T12:58:08","modified_gmt":"2025-06-10T12:58:08","slug":"rund-um-roundcube-kritische-sicherheitsluecke-im-beliebten-webmail-client-gefaehrdet-millionen-von-nutzern","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=13050","title":{"rendered":"Rund um Roundcube: Kritische Sicherheitsl\u00fccke im beliebten Webmail-Client gef\u00e4hrdet Millionen von Nutzern"},"content":{"rendered":"<p>Roundcube, ein quelloffener Webmail-Client, der in vielen Umgebungen wie Webhosting-Providern, Universit\u00e4ten, Unternehmen und Beh\u00f6rden zum Einsatz kommt, ist durch eine neu entdeckte Sicherheitsl\u00fccke gef\u00e4hrdet. Diese Schwachstelle, die als kritisch eingestuft wird, betrifft \u00e4ltere Versionen von Roundcube (vor 1.5.10 bzw. 1.6.11) und erm\u00f6glicht Angreifern mit bereits bestehender Login-Authentifizierung, beliebigen Code auf dem Server auszuf\u00fchren. Die Ursache liegt in der Datei program\/actions\/settings\/upload.php, wo der Parameter &#8222;from&#8220; beim Hochladen von Konfigurationsdateien unzureichend validiert wird. Ein Angreifer kann diesen Parameter manipulieren, sodass Roundcube eine vorgegebene URL abruft, deren Inhalt unkontrolliert verarbeitet wird. Dies f\u00fchrt zu der M\u00f6glichkeit, fremden Code von externen Servern herunterzuladen und direkt auf dem Server auszuf\u00fchren \u2013 ein klassisches Szenario f\u00fcr Webshells oder Remote Access Tools. Bereits Anfang Juni wurde ein Proof-of-Concept auf GitHub ver\u00f6ffentlicht, der die Schwachstelle eindrucksvoll demonstriert. Ein bereitgestelltes Exploit-Skript f\u00fcr den Schwachstellenscanner Nuclei illustriert die einfache automatisierte Nutzung einer pr\u00e4parierten URL zur Einbringung von Remote-Code. Sobald ein Angreifer durch ein legitimes E-Mail-Konto Zugriff auf die Roundcube-Oberfl\u00e4che erlangt hat, kann er diesen Upload-Mechanismus gezielt missbrauchen. Obwohl Authentifizierung f\u00fcr die Ausnutzung notwendig ist, betrifft diese L\u00fccke potenziell \u00fcber 53 Millionen Systeme weltweit, insbesondere \u00f6ffentlich zug\u00e4ngliche Installationen, wodurch die Angreifbarkeit fl\u00e4chendeckend gegeben ist. Obwohl noch keine aktiven Angriffskampagnen bekannt sind, ist angesichts der verf\u00fcgbaren Exploits mit ersten Attacken in naher Zukunft zu rechnen. Dringender Handlungsbedarf besteht f\u00fcr Administratoren: Eine sofortige Aktualisierung auf die gepatchten Versionen 1.5.10 oder 1.6.11 ist essenziell. Zus\u00e4tzlich sollten Server-Logs auf verd\u00e4chtige Aktivit\u00e4ten untersucht, Datei-Uploads restriktiver konfiguriert und gegebenenfalls vor\u00fcbergehend eine Web Application Firewall (WAF) als Sicherheitsma\u00dfnahme eingesetzt werden.<\/p>\n<p>Schlagw\u00f6rter: Roundcube + program\/actions\/settings\/upload.php + from<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Roundcube, ein quelloffener Webmail-Client, der in vielen Umgebungen wie Webhosting-Providern, Universit\u00e4ten, Unternehmen und Beh\u00f6rden zum Einsatz kommt, ist durch eine neu entdeckte Sicherheitsl\u00fccke gef\u00e4hrdet. Diese Schwachstelle, die als kritisch eingestuft wird, betrifft \u00e4ltere Versionen von Roundcube (vor 1.5.10 bzw. 1.6.11) und erm\u00f6glicht Angreifern mit bereits bestehender Login-Authentifizierung, beliebigen Code auf&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":13049,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-13050","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13050","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13050"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13050\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/13049"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13050"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13050"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13050"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}