In de webapplicatie Roundcube Webmail is een ernstige kwetsbaarheid opgelost die het uitvoeren van willekeurige code op afstand mogelijk maakt voor geauthenticeerde aanvallers. Deze kwetsbaarheid staat geregistreerd als CVE-2025-49113 en kan leiden tot ongeautoriseerde toegang tot gevoelige gegevens.

Het Nationaal Cyber Security Centrum (NCSC) heeft meldingen ontvangen dat er exploitcode in omloop is die deze kwetsbaarheid misbruikt. Exploitcode is een specifiek ontwikkelde programmatuur om een beveiligingslek te benutten. Omdat deze signalen ook in de openbare media verschijnen, is het risico op misbruik aanzienlijk verhoogd. De kwetsbaarheid is daarom geclassificeerd als High/High, wat betekent dat zowel de kans op exploitatie als de potentiële impact groot zijn.

Gebruikers van Roundcube worden dringend geadviseerd om de beschikbare beveiligingsupdates zo snel mogelijk te installeren. Voor versie 1.6.X is update naar 1.6.11 noodzakelijk, en voor de Long Term Support versie 1.5.X geldt update naar 1.5.10. Het Digital Trust Center raadt aan om indien nodig ondersteuning van een IT-dienstverlener in te schakelen om de patching correct uit te voeren. Meer informatie en het volledige beveiligingsadvies zijn te vinden via de officiële Roundcube website.