Roundcube-RCE: Aktivitäten im Darknet deuten auf bevorstehende Angriffe CVE-2025-49113 hin

Da ein Exploit für eine kritische Roundcube-Schwachstelle (CVE-2025-49113) in Untergrundforen zum Verkauf angeboten wird und ein Proof-of-Concept-Exploit veröffentlicht wurde, sind Angriffe, die die Schwachstelle ausnutzen, im Anmarsch und möglicherweise bereits im Gange. Laut der Shadowserver Foundation mangelt es nicht an möglichen Zielen: Rund 84.000 internetzugängliche Installationen – vorwiegend in Europa, Asien und Nordamerika – sind noch nicht gepatcht. Was ist Roundcube? Roundcube ist ein freier und quelloffener webbasierter E-Mail-Client, der…