L’article de BleepingComputer met en lumière une vulnérabilité critique dans le logiciel de messagerie web Roundcube, identifiée sous le code CVE-2025-49113.
Cette faille permet une exécution de code à distance (RCE), ce qui signifie qu’un attaquant pourrait potentiellement exécuter des commandes arbitraires sur le serveur hébergeant le logiciel vulnérable. Cette vulnérabilité est d’autant plus préoccupante qu’un exploit public est déjà disponible, augmentant le risque d’attaques massives.
Plus de 84 000 instances de Roundcube sont actuellement exposées à cette menace. Les administrateurs de systèmes utilisant ce logiciel sont fortement encouragés à appliquer les correctifs dès que possible pour éviter toute compromission.
Cet article sert principalement à alerter les utilisateurs et administrateurs de Roundcube sur la nécessité de mettre à jour leur logiciel pour se protéger contre cette faille critique.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/over-84-000-roundcube-instances-vulnerable-to-actively-exploited-flaw/