Roundcube Webmail: Mehrere Sicherheitslücken erfordern schnelle Updates
Das Webmail-System Roundcube weist mehrere Remote-Schwachstellen auf, die ein Denial-of-Service-Angebot (DoS) und Server-Side-Request-Forgery (SSRF) ermöglichen. Die Lücken sind unter den CVE-Nummern CVE-2026-54432 und CVE-2026-54433 registriert.
Risikobewertung: Die Schwachstellen werden als mittleres Risiko eingestuft. Kritisch ist: Die Lücken sind ohne vorherige Authentifizierung ausnutzbar. Ein Angreifer könnte von außen auf das System zugreifen und es lahmlegen oder auf interne Ressourcen zugreifen.
Was ist zu tun?
- Prüfen Sie, ob Roundcube Webmail in Ihrer IT-Infrastruktur eingesetzt wird
- Falls ja: Spielen Sie verfügbare Sicherheitsupdates zeitnah ein
- Überprüfen Sie Ihre Webmail-Lösung auf verdächtige Aktivitäten in den Logs
- Falls Sie Roundcube nicht nutzen: Keine Maßnahmen erforderlich
Wir empfehlen, diese Prüfung in den nächsten zwei Wochen durchzuführen. Weitere Informationen finden Sie im DFN-CERT Advisory 2026-3139.
Quelle: DFN-CERT Advisory 2026-3139 · Risikostufe: MITTEL · Generiert am 06.07.2026