Poznaj AI! Obejrzyj bezpłatnie szkolenie jutro o godz. 10:00 lub 19:00

Uwaga na ataki na polskie serwery ~poczty. Można jednym złośliwym mailem przejąć cały serwer (Roundcube)

06 czerwca 2025, 09:05 | W biegu | 0 komentarzy

CERT Polska ostrzega o aktywnym ataku, celującym w niezaktualizowane oprogramowanie Roundcube (webmail – czyli klient poczty elektronicznej w przeglądarce).

Podatność CVE-2024-42009 wykorzystywana jest grupę hackerską związaną z rządem Białorusi. Do udanego ataku wystarczy otworzenie złośliwego maila w przeglądarce (Roundcube). Nie trzeba nawet otwierać / pobierać żadnych załączników.

CERT Polska ostrzega również o kolejnej podatności CVE-2025-49113, która umożliwia na dostęp na poziomie serwera (RCE) – od strony technicznej jest to możliwość niekontrolowanej deserializacji obiektów PHP. Połączenie tych dwóch luk umożliwia dostęp na serwer zaledwie po odczytaniu złośliwego maila przez ofiarę. Innymi słowy:

połączenie tych dwóch wektorów może prowadzić do pełnego przejęcia infrastruktury atakowanej organizacji

Co robić?

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz