🔥 Fique por dentro das novidades mais quentes do momento! 🔥
Não deixe essa passar: clique e saiba tudo!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A CISA sinalizou duas vulnerabilidades do Roundcube Webmail como ativamente exploradas em ataques e ordenou que as agências federais dos EUA as corrigissem dentro de três semanas.
Roundcube Webmail é um cliente de e-mail baseado na web que tem sido a interface de e-mail padrão para o painel de controle de hospedagem na web amplamente utilizado cPanel desde 2008.
A primeira vulnerabilidade marcada como abusada ativamente por atores de ameaças é uma falha crítica de execução remota de código rastreada como CVE-2025-49113, que foi sinalizada pela primeira vez como explorada dias depois de ter sido corrigida em junho de 2025, quando o cão de guarda de segurança da Internet Shadowserver alertou que mais de 84.000 instalações vulneráveis de webmail Roundcube eram vulneráveis a ataques.
O Roundcube corrigiu o segundo (CVE-2025-68461) há dois meses, em dezembro de 2025, alertando que invasores remotos e não autenticados podem explorá-lo por meio de ataques de cross-site scripting (XSS) de baixa complexidade que abusam da tag animate em documentos SVG.
“Recomendamos fortemente atualizar todas as instalações produtivas do Roundcube 1.6.xe 1.5.x com essas novas versões”, alertou a equipe de segurança do Roundcube ao lançar as versões 1.6.12 e 1.5.12 que abordam essa falha de segurança.
Atualmente, o Shodan rastreia mais de 46.000 instâncias do Roundcube acessíveis na Internet. Contudo, não há informações sobre quantos deles são vulneráveis aos ataques CVE-2025-49113 ou CVE-2025-68461.
Instâncias Roundcube on-line (Shodan)
Embora não tenha fornecido detalhes sobre ataques que exploram essas duas falhas de segurança, a CISA as adicionou ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) na sexta-feira, alertando que elas são “vetores de ataque frequentes para atores cibernéticos maliciosos e representam riscos significativos para a empresa federal”.
A CISA também rastreia dez outras vulnerabilidades do Roundcube Webmail que são ativamente exploradas em ataques ou que foram abusadas no passado.
A agência de segurança cibernética dos EUA ordenou que as agências do Poder Executivo Civil Federal (FCEB) protegessem seus sistemas contra esses bugs de segurança dentro de três semanas, até 13 de março, conforme determinado por uma diretiva operacional vinculativa (BOD 22-01) emitida em novembro de 2021.
As vulnerabilidades do Roundcube têm sido um alvo popular para o crime cibernético e grupos de ameaças patrocinados pelo Estado, sendo a mais recente uma vulnerabilidade armazenada de script entre sites (XSS) (CVE-2023-5631) explorada pelo grupo de hackers russo Winter Vivern (TA473) em ataques de dia zero visando entidades governamentais europeias e pelo grupo de espionagem cibernética russo APT28 para violar os sistemas de e-mail do governo ucraniano.
O futuro da infraestrutura de TI está aqui
A infraestrutura de TI moderna se move mais rápido do que os fluxos de trabalho manuais podem suportar. Neste novo guia do Tines, saiba como sua equipe pode reduzir atrasos manuais ocultos, melhorar a confiabilidade por meio de respostas automatizadas e criar e dimensionar fluxos de trabalho inteligentes com base nas ferramentas que você já usa.
Obtenha o guia
Roundcube Webmail é um cliente de e-mail baseado na web que tem sido a interface de e-mail padrão para o painel de controle de hospedagem na web amplamente utilizado cPanel desde 2008.
A primeira vulnerabilidade marcada como abusada ativamente por atores de ameaças é uma falha crítica de execução remota de código rastreada como CVE-2025-49113, que foi sinalizada pela primeira vez como explorada dias depois de ter sido corrigida em junho de 2025, quando o cão de guarda de segurança da Internet Shadowserver alertou que mais de 84.000 instalações vulneráveis de webmail Roundcube eram vulneráveis a ataques.
O Roundcube corrigiu o segundo (CVE-2025-68461) há dois meses, em dezembro de 2025, alertando que invasores remotos e não autenticados podem explorá-lo por meio de ataques de cross-site scripting (XSS) de baixa complexidade que abusam da tag animate em documentos SVG.
“Recomendamos fortemente atualizar todas as instalações produtivas do Roundcube 1.6.xe 1.5.x com essas novas versões”, alertou a equipe de segurança do Roundcube ao lançar as versões 1.6.12 e 1.5.12 que abordam essa falha de segurança.
Atualmente, o Shodan rastreia mais de 46.000 instâncias do Roundcube acessíveis na Internet. Contudo, não há informações sobre quantos deles são vulneráveis aos ataques CVE-2025-49113 ou CVE-2025-68461.
Instâncias Roundcube on-line (Shodan)
Embora não tenha fornecido detalhes sobre ataques que exploram essas duas falhas de segurança, a CISA as adicionou ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) na sexta-feira, alertando que elas são “vetores de ataque frequentes para atores cibernéticos maliciosos e representam riscos significativos para a empresa federal”.
A CISA também rastreia dez outras vulnerabilidades do Roundcube Webmail que são ativamente exploradas em ataques ou que foram abusadas no passado.
A agência de segurança cibernética dos EUA ordenou que as agências do Poder Executivo Civil Federal (FCEB) protegessem seus sistemas contra esses bugs de segurança dentro de três semanas, até 13 de março, conforme determinado por uma diretiva operacional vinculativa (BOD 22-01) emitida em novembro de 2021.
As vulnerabilidades do Roundcube têm sido um alvo popular para o crime cibernético e grupos de ameaças patrocinados pelo Estado, sendo a mais recente uma vulnerabilidade armazenada de script entre sites (XSS) (CVE-2023-5631) explorada pelo grupo de hackers russo Winter Vivern (TA473) em ataques de dia zero visando entidades governamentais europeias e pelo grupo de espionagem cibernética russo APT28 para violar os sistemas de e-mail do governo ucraniano.
O futuro da infraestrutura de TI está aqui
A infraestrutura de TI moderna se move mais rápido do que os fluxos de trabalho manuais podem suportar. Neste novo guia do Tines, saiba como sua equipe pode reduzir atrasos manuais ocultos, melhorar a confiabilidade por meio de respostas automatizadas e criar e dimensionar fluxos de trabalho inteligentes com base nas ferramentas que você já usa.
Obtenha o guia
#samirnews #samir #news #boletimtec #cisa: #falhas #recentemente #corrigidas #do #roundcube #agora #são #exploradas #em #ataques
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário