CVE-2025-49113: Critical Vulnerability in Roundcube Webmail

Вэбмэйл үйлчилгээнд түгээмэл хэрэглэгддэг Roundcube системд ноцтой түвшний эмзэг байдал илрээд байна. Тухайлбал, уг системийн program/actions/settings/upload.php файл дахь _from параметр нь баталгаажаагүй тул системд нэвтэрсэн хэрэглэгч уг эмзэг байдлыг ашиглан алсаас код ажиллуулах боломжтой байна. Уг эмзэг байдлыг Кибер аюулгүй байдлын судлаач, FearsOff компанийн гүйцэтгэх захирал Кирилл Фирсов анх олж тогтоожээ. Түүний хэлснээр уг эмзэг байдал нь Roundcube системийн сүүлийн арав гаруй жилд нийтлэгдсэн хувилбаруудыг хамарч байгаа бөгөөд хар зах дээр үүнийг ашигласан эксплойтууд зарагдаж байж болзошгүйг анхааруулсан байна. Уг эмзэг байдал нь MITRE эмзэг байдлын мэдээллийн санд CVE-2025-49113 кодтойгоор бүртгэгдсэн ба 9.9 оноотой буюу ноцтой түвшний гэж үнэлэгдсэн байна. CVE-2025-49113 эмзэг байдалд өртсөн системүүд болон уг эмзэг байдлыг зассан шинэ хувилбаруудын талаарх мэдээллийг Хүснэгт 1-д харууллаа.

Shadowserver-ийн мэдээлснээр уг эмзэг байдалд өртсөн системүүд тогтмол нэмэгдэж буй бөгөөд өнөөдрийн байдлаар дэлхий даяар нийт 85,000 гаруй IP хаяг дээр уг эмзэг байдал бүртгэгдээд байна

Зураг 1. Сүүлийн 7 хоногт эмзэг байдлын илэрсэн тоон үзүүлэлт, 7 хоногоор Уг эмзэг байдал анх илэрснээс хойш буюу 2025 оны 6-р сард Монгол Улсад уг эмзэг байдалтай байж болзошгүй тохиолдлын тоо нийт 5 IP хаяг дээр 64 удаа бүртгэгдээд байна. Эмзэг байдлыг засварлахын тулд Roundcube системүүдийн хувилбарыг 1.5.10 эсвэл 1.6.11 болгон ахиулах арга хэмжээг авах шаардлагатай бөгөөд ингэснээр уг тохиолдлоос үүнээс үүдэн гарах эрсдэлээс сэргийлэх юм. Үйлдвэрлэгчээс гаргасан мэдээллийг эндээс харна уу.