Публикувана на 24.02.2026 от Христо Петров
Последна промяна на 27.02.2026
Стотици сървъри в България са потенциални цели на публично достъпен експлойт, с който се атакува популярният имейл софтуер Roundcube.
Уеб базираният достъп до електронна поща все още се използва както от частни компании в страната, така и от държавни академични и административни структури.
Експлойтът позволява изпълнение на код от разстояние и може да доведе до превземане на сървъра, на който се хоства Roundcube инсталация.
Над 46 хил. инсталации по цял свят са потенциално застрашени от тази опасност.
Само в България те са над 300.
Критично опасна уязвимост
За опасността предупреждава Агенцията за киберсигурност и сигурност на инфраструктурата на САШ (CISA). Тя информира за две уязвимости в Roundcube, за които има данни, че се използват за изпълнение на кибератаки.
За едната уязвимост – с оценка на риск 9.9 от 10 възможни – е публикуван експлойт в интернет. Това значително уляснява изпълненито на кибератаки срещу Roundcube сървъри: дори и за лица без задълбочени технически познания.
Много неща могат да се объркат, когато е налице бъг с почти максимална оценка на критична опасност, гарниран с публично достъпен инструмент за злоупотреба.
Според CISA засегнати са сървъри, на които работи Roundcube версии преди 1.5.10 и 1.6.11 и Roundcube е публично достъпен през интернет.
Защо това е проблем и за българските организации
Проверка в Shodan (търсачка за свързани към интернет устройства) връща над 300 IP адреса, локализирани в България, свързани с Roundcube инсталации.
Това не означава, че всяка от тези инсталации е уязвима. Но показва, че все още стотици организации в България разчитат на Roundcube за електронната си поща; или поне поддържат сървъри с инсталация.
Сред тях са държавното предприятие „Пристанищна инфраструктура“, Българската академия на науките, няколко общини, няколко университета, както и различни частни компании.
Roundcube продължава да е популярен избор за електронна поща, което прави софтуера честа цел на хакерите. Ако имат достъп до вътрешната комуникация в една организация, те могат да получат достъп до лични данни, търговски тайни, да превземат пощенски акаунти, да извършват измами със служебен имейл, да имперсонират служители и т.н.
Стари уязвимости, но ви проблеми
Едната е XSS уязвимост (с идентификатор CVE-2025-68461), която може да доведе до кражба на потребителска сесия. Другата е по-опасната (CVE-2025-49113, тя е с оценка 9.9), която може да доведе до превземане на сървъра.
Нито една от рези уязвимости не е нова. CVE-2025-49113 беше публично оповестена и пачната още в средата на миналата година. CVE-2025-68461 пък стана публично известна през декември 2025.
От тогава досега са минали месеци, през които собствениците на уязвими инсталации са може ли да ги обновят. Въпреки това някои от тях не са го направили, поради което CISA алармира за активни атаки.
Ако използвате Roundcube поща и скоро не сте правили обновявали софтуера, това е вашият призив да го направите сега.
Искате да научавате новините на момента?
|| >>> Следвайте Questona във Facebook || >>> Следвайте Questona в LinkedIn ||
Подобни статии
