Peretas menargetkan kerentanan dalam Roundcube Webmail

Peretas menargetkan kerentanan dalam Roundcube Webmail

Posted by : Admin , Feb 26, 2026
Aktor ancaman mengeksploitasi celah serius dan berpotensi berbahaya di Roundcube Webmail, yang banyak digunakan dalam sektor pemerintahan dan pendidikan tinggi, menurut para peneliti keamanan.

Badan Keamanan Siber dan Infrastruktur (CISA) pada Jumat menambahkan celah tersebut, yang terdaftar sebagai CVE-2025-49113 dan CVE-2025-68461, ke dalam daftar Kerentanan yang Telah Dieksploitasi.

Celah yang lebih berbahaya, CVE-2025-49113, terkait dengan kerentanan deserialisasi di Roundcube Webmail yang diketahui telah ada selama hampir satu dekade, menurut informasi dari para peneliti. Celah ini memiliki skor keparahan 9,9.

"Roundcube sudah lama ada dalam konteks ini," ungkap Ryan Dewhurst, kepala intelijen ancaman proaktif di watchTowr, kepada Cybersecurity Dive. "Ia berulang kali menjadi sasaran dalam kampanye eksploitasi nyata karena alasan yang jelas. Ia sangat umum digunakan dan layanan webmail adalah area yang menguntungkan. "

Celah ini diungkapkan pada Juni 2025, dan Shadowserver pada waktu itu melaporkan sekitar 84.000 contoh yang rentan. Peneliti mencatat bahwa Roundcube sering menjadi target serangan oleh peretas yang memiliki hubungan dengan negara.

Celah yang kedua, CVE-2025-68461, berkaitan dengan kerentanan cross-site-scripting. Celah ini telah diperbaiki pada bulan Desember.

Sumber : https://www.cybersecuritydive.com/news/hackers-target-vulnerabilities-in-roundcube-webmail/812839/