{"id":13076,"date":"2025-06-12T11:12:30","date_gmt":"2025-06-12T11:12:30","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/06\/12\/kritische-sicherheitsluecke-in-roundcube-webmail-it-welt-in-alarmbereitschaft\/"},"modified":"2025-06-12T11:12:30","modified_gmt":"2025-06-12T11:12:30","slug":"kritische-sicherheitsluecke-in-roundcube-webmail-it-welt-in-alarmbereitschaft","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=13076","title":{"rendered":"Kritische Sicherheitsl\u00fccke in Roundcube Webmail: IT-Welt in Alarmbereitschaft!"},"content":{"rendered":"<p>Die vergangene Woche ersch\u00fctterte die IT-Welt eine kritische Sicherheitsl\u00fccke in Roundcube Webmail, einem weit verbreiteten E-Mail-Client f\u00fcr Serverumgebungen. Diese Schwachstelle, die als CVE-2025-49113 \/ EUVD-2025-16605 klassifiziert wurde und mit einer CVSS-Bewertung von 9.9 eingestuft ist, er\u00f6ffnet kriminellen Akteuren eine gef\u00e4hrliche T\u00fcr in anf\u00e4llige Systeme. Die Schwachstelle liegt in der fehlenden \u00dcberpr\u00fcfung des _from-Parameters einer URL innerhalb der Datei program\/actions\/settings\/upload.php, was zur Deserialisierung von PHP-Objekten f\u00fchrt und authentifizierten Benutzern erm\u00f6glicht, Schadcode einzuschleusen und auszuf\u00fchren. Diese Gefahr hat die US-amerikanische IT-Sicherheitsbeh\u00f6rde CISA so ernst genommen, dass sie die Schwachstelle in ihrem Katalog der ausgenutzten Schwachstellen (KEV) aufgenommen hat. <\/p>\n<p>Die Shadowserver Foundation, eine Organisation im Kampf gegen Cyberkriminalit\u00e4t, beobachtet den Vormarsch dieser Bedrohung mit Sorge und vermeldete am Mittwoch noch circa 66.801 weltweit verwundbare Roundcube-Instanzen. Besonders alarmierend sind die Zahlen in den USA (\u00fcber 15.000 Systeme), Indien (12.000) und Deutschland (\u00fcber 10.500). Diese Zahl stellt zwar eine leichte Abnahme gegen\u00fcber dem Dienstag dar, als noch knapp 85.000 Systeme betroffen waren, dennoch bleibt die Situation kritisch. Es zeigt sich jedoch auch, dass viele Administratoren ihre Verantwortung ernst nehmen und bereits Patches installieren, was Hoffnung auf einen schnelleren R\u00fcckgang der gef\u00e4hrdeten Systeme gibt. <\/p>\n<p>IT-Verantwortliche m\u00fcssen nun dringend handeln: Updates auf die nicht mehr verwundbaren Versionen Roundcube 1.5.10 und 1.6.11 oder neuer sollten umgehend installiert werden, um Netzwerke vor Angriffen zu sch\u00fctzen. Aktuell fehlen jedoch klare Indikatoren f\u00fcr erfolgreiche Angriffe (IOCs), sodass Administratoren ihre Systeme nur mit Vorsicht im Auge behalten k\u00f6nnen. Die Situation erfordert daher maximale Aufmerksamkeit, schnelle Reaktionen und ein klares Bewusstsein f\u00fcr die ernste Bedrohung durch diese Schwachstelle.<\/p>\n<p>Schlagw\u00f6rter: Roundcube Webmail + EUVD-2025-16605 + program\/actions\/settings\/upload.php<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die vergangene Woche ersch\u00fctterte die IT-Welt eine kritische Sicherheitsl\u00fccke in Roundcube Webmail, einem weit verbreiteten E-Mail-Client f\u00fcr Serverumgebungen. Diese Schwachstelle, die als CVE-2025-49113 \/ EUVD-2025-16605 klassifiziert wurde und mit einer CVSS-Bewertung von 9.9 eingestuft ist, er\u00f6ffnet kriminellen Akteuren eine gef\u00e4hrliche T\u00fcr in anf\u00e4llige Systeme. Die Schwachstelle liegt in der fehlenden&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":13075,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-13076","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13076","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13076"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13076\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/13075"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13076"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13076"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13076"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}