Roundcube

L’article de BleepingComputer met en lumière une vulnérabilité critique dans le logiciel de messagerie web Roundcube, identifiée sous le code CVE-2025-49113. Cette faille permet une exécution de code à distance (RCE), ce qui signifie qu’un attaquant pourrait potentiellement exécuter des commandes arbitraires sur le serveur hébergeant le logiciel vulnérable. Cette vulnérabilité est d’autant plus préoccupante qu’un exploit public est déjà disponible, augmentant le risque d’attaques massives. Plus de 84 000 instances de Roundcube sont actuellement exposées à cette menace. Les administrateurs de systèmes utilisant ce logiciel sont fortement encouragés à appliquer les correctifs dès que possible pour éviter toute compromission. ...

Selon un article publié sur Bleeping Computer, une vulnérabilité critique identifiée comme CVE-2025-49113 dans l’application webmail open-source Roundcube est activement exploitée par des hackers. Cette faille permet une exécution de code à distance post-authentification et affecte les versions de Roundcube de la 1.1.0 à la 1.6.10. La vulnérabilité a été présente dans le logiciel pendant plus de dix ans avant d’être corrigée le 1er juin. Cependant, les attaquants ont rapidement réussi à ingénier à rebours le correctif, à armer la vulnérabilité et à commencer à vendre un exploit fonctionnel sur des forums de hackers. ...

Selon un article publié par Bleeping Computer, une campagne mondiale de cyberespionnage nommée ‘RoundPress’ est en cours. Cette campagne cible spécifiquement les serveurs de messagerie web, exploitant des failles zero-day et n-day pour accéder aux emails de haute valeur appartenant à des organisations gouvernementales. Les hackers derrière ‘RoundPress’ utilisent des vulnérabilités non corrigées, ce qui leur permet de contourner les mesures de sécurité traditionnelles. Les cibles incluent des entités gouvernementales, ce qui souligne l’importance et la sensibilité des informations compromises. ...