Roundcube Webmail: Mehrere Sicherheitslücken erfordern schnelle Updates

Das Webmail-System Roundcube weist mehrere Remote-Schwachstellen auf, die ein Denial-of-Service-Angebot (DoS) und Server-Side-Request-Forgery (SSRF) ermöglichen. Die Lücken sind unter den CVE-Nummern CVE-2026-54432 und CVE-2026-54433 registriert.

Risikobewertung: Die Schwachstellen werden als mittleres Risiko eingestuft. Kritisch ist: Die Lücken sind ohne vorherige Authentifizierung ausnutzbar. Ein Angreifer könnte von außen auf das System zugreifen und es lahmlegen oder auf interne Ressourcen zugreifen.

Was ist zu tun?

  • Prüfen Sie, ob Roundcube Webmail in Ihrer IT-Infrastruktur eingesetzt wird
  • Falls ja: Spielen Sie verfügbare Sicherheitsupdates zeitnah ein
  • Überprüfen Sie Ihre Webmail-Lösung auf verdächtige Aktivitäten in den Logs
  • Falls Sie Roundcube nicht nutzen: Keine Maßnahmen erforderlich

Wir empfehlen, diese Prüfung in den nächsten zwei Wochen durchzuführen. Weitere Informationen finden Sie im DFN-CERT Advisory 2026-3139.


Quelle: DFN-CERT Advisory 2026-3139 · Risikostufe: MITTEL · Generiert am 06.07.2026

Related Posts

Linux-Kernel: Kritische Sicherheitslücken erfordern sofortige Updates

Im Linux-Kernel wurden mehrere kritische Sicherheitslücken entdeckt, die Remote-Angriffe ohne Authentifizierung ermöglichen. Betroffen sind weit verbreitete Distributionen wie Ubuntu 22.04/24.04, Debian 12/13 und SLES 15.

Read More

Kritische Linux-Kernel-Lücken: Sofortige Updates erforderlich

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren kritischen Schwachstellen im Linux-Kernel. Besonders betroffen sind Systeme mit SUSE Linux Micro 6.1, die häufig in Container-Infrastrukturen wie Docker und Podman eingesetzt werden.

Read More

Linux-Kernel: Kritische Schwachstellen erfordern sofortige Updates

Mehrere Schwachstellen im Linux-Kernel ermöglichen es Angreifern, beliebigen Code auszuführen und Systemrechte zu erweitern. Besonders betroffen sind SLES 15 und Ubuntu-Systeme (22.04 LTS und 24.04 LTS).

Read More