CISA Adds Two Actively Exploited Roundcube Flaws to KEV Catalog

Die US-amerikanische Cybersecurity-Behörde CISA hat zwei schwerwiegende Sicherheitslücken in der Roundcube-Webmail-Software zu ihrem Katalog aktiv ausgenutzter Schwachstellen hinzugefügt. Eine der Lücken (CVE-2025-49113) hat einen kritischen CVSS-Score von 9,9 und ermöglicht Angreifern die Fernausführung von Code durch unsichere Datendeserialisierung. Betroffen sind alle Nutzer und Organisationen, die Roundcube-Webmail-Server betreiben. Administratoren sollten umgehend die verfügbaren Sicherheitsupdates installieren, da die Schwachstellen bereits aktiv von Cyberkriminellen ausgenutzt werden.