出典: Security NEXT – https://www.security-next.com/181309
ウェブメール「Roundcube」の脆弱性2件が攻撃の標的に
ウェブメール「Roundcube」の脆弱性2件が攻撃の標的に
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、ウェブメールソフトウェア「Roundcube」に関する既知の脆弱性2件が悪用されているとして注意を呼びかけた。
現地時間2026年2月20日にセキュリティアドバイザリを更新。「悪用が確認された脆弱性カタログ(KEV)」へ「Roundcube」に関する2件の脆弱性「CVE-2025-49113」「CVE-2025-68461」を追加した。米行政機関に対して指定期間内に対応するよう求めるとともに利用者へ広く注意を呼びかけている。
「CVE-2025-49113」は、PHPオブジェクトのデシリアライズ処理に起因する脆弱性。CVE番号を採番したMITREでは、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.9」、重要度を4段階中もっとも高い「クリティカル(Critical)」とレーティングしている。
当初「Roundcube 1.6.11」「同1.5.10」にて修正されたが、その後「同1.5.10」については不具合が判明し、「同1.5.11」にて
