بیش از ۸۴,۰۰۰ نمونه Roundcube در برابر آسیب‌پذیری فعال اکسپلویت‌شده آسیب‌پذیرند

بیش از ۸۴,۰۰۰ نمونه از نصب‌های وب‌میل Roundcube در برابر آسیب‌پذیری بحرانی اجرای کد از راه دور (RCE) با شناسه CVE-2025-49113 آسیب‌پذیرند. این نقص، که اکسپلویت عمومی برای آن منتشر شده است، تهدیدی جدی برای امنیت سایبری محسوب می‌شود.

جزئیات فنی آسیب‌پذیری CVE-2025-49113

این آسیب‌پذیری، که نسخه‌های ۱.۱.۰ تا ۱.۶.۱۰ Roundcube را تحت تأثیر قرار می‌دهد و بیش از یک دهه را دربرمی‌گیرد، در تاریخ ۱ ژوئن ۲۰۲۵ پس از کشف و گزارش توسط پژوهشگر امنیتی Kirill Firsov پچ شد. نقص از ورودی فیلتر‌نشده $_GET[‘_from’] ناشی می‌شود که امکان دنباله‌سازی شیء PHP و خرابی نشست را در زمانی که کلیدهای نشست با علامت ! آغاز شوند، فراهم می‌سازد.

اندکی پس از انتشار پچ، مهاجمان با انجام مهندسی معکوس، اکسپلویتی کاربردی توسعه دادند که در انجمن‌های زیرزمینی به فروش رسید. اگرچه سوءاستفاده از CVE-2025-49113 نیازمند احراز هویت است، مهاجمان ادعا کرده‌اند که می‌توانند اطلاعات ورود به سیستم را از طریق حملات CSRF، جمع‌آوری لاگ‌ها یا حملات بروت‌فورس به دست آورند.

Kirill Firsov جزئیات فنی این نقص را در وبلاگ خود منتشر کرده است تا به دفاع در برابر تلاش‌های اکسپلویت فعال، که به احتمال زیاد رخ خواهند داد، کمک کند.

گستردگی آسیب‌پذیری

Roundcube به‌طور گسترده در میزبانی اشتراکی (مانند GoDaddy، Hostinger، OVH) و بخش‌های دولتی، آموزشی و فناوری استفاده می‌شود و بیش از ۱,۲۰۰,۰۰۰ نمونه آن به‌صورت آنلاین قابل‌مشاهده است. بر اساس گزارش بنیاد The Shadowserver، اسکن‌های اینترنتی تا ۸ ژوئن ۲۰۲۵ نشان‌دهنده ۸۴,۹۲۵ نمونه Roundcube آسیب‌پذیر در برابر CVE-2025-49113 است.

اکثر این نمونه‌ها در کشورهای ایالات متحده (۱۹,۵۰۰)، هند (۱۵,۵۰۰)، آلمان (۱۳,۶۰۰)، فرانسه (۳,۶۰۰)، کانادا (۳,۵۰۰) و بریتانیا (۲,۴۰۰) قرار دارند. با توجه به خطر بالای سوءاستفاده و احتمال سرقت داده‌ها، این سطح از آسیب‌پذیری تهدیدی قابل‌توجه برای امنیت سایبری است.