Roundcube Webmail: Kritische XSS-Lücke erfordert sofortige Patches
Eine Sicherheitslücke in Roundcube Webmail ermöglicht Cross-Site-Scripting-Angriffe (XSS). Die Schwachstelle (CVE-2025-68461) wird bereits aktiv ausgenutzt und betrifft Webmail-Systeme direkt.
Risikobewertung: Die Lücke wird mit der Risikostufe HOCH eingestuft. Mit einem CVSS-Wert von 7,2 und einer Ausnutzungswahrscheinlichkeit von 19,8% besteht ein erhebliches Risiko. Besonders kritisch: Der Angriff erfordert keine vorherige Authentifizierung und kann über das Netzwerk durchgeführt werden.
Was ist zu tun? Unternehmen, die Roundcube einsetzen, sollten sofort handeln:
- Aktualisieren Sie auf die neueste gepatchte Version, die auch die Regression aus dem Patch USN-8097-1 behebt
- Testen Sie die neue Version gründlich in einer Testumgebung, bevor Sie sie produktiv einsetzen
- Priorisieren Sie diese Aktualisierung innerhalb der nächsten 7 Tage
Wer Roundcube nicht nutzt, ist nicht betroffen. Überprüfen Sie Ihre Systeme auf den Einsatz dieser Webmail-Lösung.
Quelle: DFN-CERT Advisory 2026-0984 · Risikostufe: HOCH · Generiert am 01.07.2026