85.000 RoundCube-mailservers bevatten actief misbruikt RCE-lek

In dit artikel:

Wereldwijd zijn meer dan 85.000 RoundCube-mailservers kwetsbaar voor een ernstig beveiligingslek (CVE-2025-49113) dat remote code execution mogelijk maakt, waarvan ruim 1700 in Nederland. RoundCube is opensource-webmailsoftware die door diverse organisaties wordt gebruikt. Het probleem ontstaat doordat de software url-parameters onvoldoende controleert, wat leidt tot 'PHP Object Deserialization' en aanvallers in staat stelt kwaadaardige code op de server uit te voeren. Hoewel misbruik vereist dat een aanvaller zich kan authenticeren — bijvoorbeeld door gestolen inloggegevens — is de impact van het lek met een score van 9.9 uit 10 zeer ernstig.

Vorige week is een beveiligingsupdate uitgebracht, maar veel organisaties hebben deze nog niet geïnstalleerd. Kort na de update verscheen exploitcode online en het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) waarschuwt dat actieve aanvallen plaatsvinden. De Shadowserver Foundation, die zich richt op het bestrijden van cybercrime, constateerde in haar recente scan het hoge aantal kwetsbare servers wereldwijd en in Nederland. Organisaties wordt nadrukkelijk aangeraden hun RoundCube-installaties zo snel mogelijk te updaten om misbruik te voorkomen.