Faille critique Roundcube (RCE) : activité sur le dark web signale des attaques imminentes (CVE-2025-49113)

Une faille critique de Roundcube (CVE-2025-49113) est proposée à la vente sur des forums clandestins et une preuve de concept (PoC) a été rendue publique. Des attaques exploitant cette vulnérabilité sont donc imminentes, voire déjà en cours. Selon la Shadowserver Foundation, les cibles potentielles ne manquent pas : environ 84 000 installations accessibles depuis internet – principalement en Europe, Asie et Amérique du Nord – ne sont toujours pas corrigées. Qu'est-ce que Roundcube ? Roundcube est un client de messagerie web libre et open-source qui…