Публикувана на 10.06.2025 от Христо Петров
Последна промяна на 11.06.2025
България е втора на Балканския полуостров по брой сървъри с уязвимост в Roundcube, която според експерт по киберсигурност се експлоатира активно: включително и чрез експлойт, който се продава в хакерски форум.
Към датата на публикуване на тази статия в България има 340 Roundcube инсталации, които са уязвими, показват данните на Shadow Server. От всички страни на Балканите само в Румъния броят на уязвимите инсталации е по-висок (706).
Какво представлява уязвимостта
Уязвимостта е с идентификатор CVE-2025-49113. Тя позволява на злонамерено лице да изпълнява произволни команди на сървъра, на който работи Roundcube. Това може да доведе до пълен контрол върху сървъра и компрометиране на всички данни и услуги, които той хоства.
За да се случи това, злонамереното лице първо трябва да има данни за достъп до акаунт в Roundcube.
Въпреки че трябва да са налице определени условия(най-малкото хакерът трябва да знае парола и потребителско име), за да се ескплоатира тази уязвимост, според Кирил Фирсов това вече се случва. Той е открил данни за продажбата на експлойт в хакерски форум и твърди, че уязвимостта съществува от около 10 години.
„Инсталирайте незабавно пач, ако все още не сте го направили – предупреждава Фирсов. – Тази уязвимост вече е известна, може да бъде експлоатирана и се продава. Наблюдавайте какви файлове се качват, активността на сесиите и други индикатори, свързани с този вектор на атака.“
Roundcube остава изключително популярна в България
В България се откриват между няколко хиляди и стотици хиляди инсталации на Roundcube: зависи от това какъв инструмент за анализ използвате.
Поради факта, че се предлага като част от повечето планове за споделен хостинг, Roundcube продължава да е един от най-популярните продукти за управление на електронна поща.
Според Shodan той има над 5600 инсталации на сървъри в България. Същите данни показват, че Roundcube се използва – или поне е инсталиран – на сървърите на редица държавни институции: Българска академия на науките, Софийски университет, Централно военно окръжие, НСО, „Пристанищна инфраструктура“ и други.
Това съвсем не означава, че всички тези инсталации са уязвими; означава само, че са Roundcube.
Но широкото използване на платформата я прави потенциален вектор за атака.
През май 2025 г. стана ясно, че са правени опити за шпиониране на български компании от отбранителната индсутрия именно чрез уязвимости в Roundcube.
Как да се предпазите
Гореспоменатата уязвимост обхваща версии на Roundcube от 1.1.0 до 1.5.9 и от 1.6.0 до 1.6.10. Ако използвате някоя от уязвимите версии, обновете я незабавно.
Ето и малко допълнителни инструкции от Roundcube.
Искате да научавате новините на момента?
|| >>> Следвайте Questona във Facebook || >>> Следвайте Questona в LinkedIn ||
Подобни статии
