A CISA (Agência de Segurança Cibernética e Infraestrutura dos EUA) identificou duas vulnerabilidades críticas no Roundcube Webmail, um cliente de e-mail amplamente utilizado, especialmente em servidores que operam com cPanel. A primeira, CVE-2025-49113, é uma falha de execução remota de código que está sendo ativamente explorada por agentes maliciosos, com mais de 84.000 instalações vulneráveis. A segunda vulnerabilidade, CVE-2025-68461, permite ataques de cross-site scripting (XSS) por atacantes remotos e não autenticados, utilizando a tag animate em documentos SVG. Ambas as falhas foram adicionadas ao catálogo de vulnerabilidades conhecidas da CISA, que exige que as agências federais dos EUA apliquem patches em suas instalações em até três semanas. O Roundcube já lançou versões atualizadas (1.6.12 e 1.5.12) para corrigir essas falhas. A CISA também monitora outras vulnerabilidades no Roundcube, que têm sido alvo de grupos de cibercrime e ameaças patrocinadas por estados, como o grupo russo Winter Vivern. A situação é crítica, e a CISA recomenda a atualização imediata das instalações afetadas.
Fonte: https://www.bleepingcomputer.com/news/security/cisa-recently-patched-roundcube-flaws-now-exploited-in-attacks/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
23/02/2026 • Risco: CRITICO
VULNERABILIDADE
CISA alerta sobre vulnerabilidades críticas no Roundcube Webmail
RESUMO EXECUTIVO
As vulnerabilidades CVE-2025-49113 e CVE-2025-68461 no Roundcube Webmail representam riscos significativos para a segurança das comunicações eletrônicas. A exploração ativa dessas falhas pode levar a compromissos de dados sensíveis, exigindo ação imediata para mitigar riscos e garantir a conformidade com a LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos elevados associados a violações de dados e interrupções operacionais.
Operacional
Exploração ativa das vulnerabilidades por grupos de cibercrime.
Setores vulneráveis
['Setores de tecnologia, governo e serviços financeiros']
📊 INDICADORES CHAVE
Mais de 84.000 instalações vulneráveis identificadas.
Indicador
46.000 instâncias do Roundcube acessíveis na internet.
Contexto BR
CISA monitora dez outras vulnerabilidades no Roundcube.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se as versões do Roundcube em uso estão atualizadas.
2
Aplicar patches disponíveis para as versões vulneráveis imediatamente.
3
Monitorar logs de acesso e tentativas de exploração relacionadas a essas vulnerabilidades.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de suas comunicações e a proteção de dados sensíveis, especialmente em um cenário de ataques cibernéticos em crescimento.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD em caso de vazamentos.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
