Recent RoundCube Webmail Vulnerability Exploited in Attacks

Eine kürzlich entdeckte Sicherheitslücke in RoundCube Webmail wird aktiv von Angreifern ausgenutzt. Die Schwachstelle ermöglicht Cross-Site-Scripting (XSS)-Angriffe über animate-Tags in SVG-Dokumenten, wodurch Angreifer schädlichen Code in E-Mails einschleusen können. Betroffen sind alle Nutzer von RoundCube Webmail-Installationen, die noch nicht aktualisiert wurden. Da die Lücke bereits im Dezember 2024 gepatcht wurde, sollten Administratoren umgehend auf die neueste Version updaten, um sich vor den laufenden Angriffen zu schützen. **Hinweis:** Im ursprünglichen Artikel steht "Dezember 2025" als Patch-Datum, was vermutlich ein Tippfehler ist und "Dezember 2024" heißen sollte.