Roundcube Webmail: Kritische XSS-Lücke erfordert sofortige Patches

Eine Sicherheitslücke in Roundcube Webmail ermöglicht Cross-Site-Scripting-Angriffe (XSS). Die Schwachstelle (CVE-2025-68461) wird bereits aktiv ausgenutzt und betrifft Webmail-Systeme direkt.

Risikobewertung: Die Lücke wird mit der Risikostufe HOCH eingestuft. Mit einem CVSS-Wert von 7,2 und einer Ausnutzungswahrscheinlichkeit von 19,8% besteht ein erhebliches Risiko. Besonders kritisch: Der Angriff erfordert keine vorherige Authentifizierung und kann über das Netzwerk durchgeführt werden.

Was ist zu tun? Unternehmen, die Roundcube einsetzen, sollten sofort handeln:

  • Aktualisieren Sie auf die neueste gepatchte Version, die auch die Regression aus dem Patch USN-8097-1 behebt
  • Testen Sie die neue Version gründlich in einer Testumgebung, bevor Sie sie produktiv einsetzen
  • Priorisieren Sie diese Aktualisierung innerhalb der nächsten 7 Tage

Wer Roundcube nicht nutzt, ist nicht betroffen. Überprüfen Sie Ihre Systeme auf den Einsatz dieser Webmail-Lösung.


Quelle: DFN-CERT Advisory 2026-0984 · Risikostufe: HOCH · Generiert am 01.07.2026

Related Posts

Linux-Kernel: Kritische Sicherheitslücken erfordern sofortige Updates

Das Linux-Kernel-Team hat mehrere Schwachstellen behoben, die es Angreifern ermöglichen, sensible Informationen auszuspähen. Betroffen sind Ubuntu 22.04 und 24.04 sowie Debian 12 und 13 direkt.

Read More

Privilege-Escalation in Go Networking: Update erforderlich

Eine Schwachstelle in der Go-Networking-Komponente ermöglicht es Angreifern, ihre Berechtigungen auf betroffenen Systemen zu erhöhen. Die Sicherheitslücke CVE-2026-39821 betrifft mehrere weit verbreitete Tools wie Helm, Prometheus Alertmanager und Git Large File Storage (LFS).

Read More

ImageMagick: Mehrere Schwachstellen ermöglichen DoS-Angriffe

In der weit verbreiteten Bildverarbeitungsbibliothek ImageMagick wurden mehrere Sicherheitslücken bekannt, die unter anderem Denial-of-Service-Angriffe (DoS) ermöglichen. Betroffen sind Linux-Systeme, insbesondere Debian 13.

Read More