BDU:2025-06366

The RoundCube Team, ООО «Юбитех», ООО «Ред Софт» RoundCube Webmail, РЕД ОС, UBLinux

НЕ ОЦЕНЕНО

Дата обнаружения

2025-06-01

Официальное описание

Уязвимость почтового клиента RoundCube Webmail связана с недостатками механизма десериализации при обработке параметра _from. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного запроса

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры: - использование межсетевого экрана уровня приложений (WAF) для фильтрации сетевого трафика; - ограничение доступа недоверенных пользователей к программному обеспечению сторонними средствами защиты с использованием технологии белых\черных списков; - использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей.

Использование рекомендаций: https://roundcube.net/news/2025/06/01/security-updates-1.6.11-and-1.5.10

Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-roundcubemail-cve-2025-49113/?sphrase_id=1087878

Для UBLinux: https://security.ublinux.ru/CVE-2025-49113

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей