⚠️ פגיעות קריטיות בתוכנת Roundcube — זה הזמן לפעול!
שמתי לב שהסוכנות האמריקאית לביטחון סייבר ותשתיות (CISA) הוסיפה לאחרונה שתי פגיעויות קריטיות בתוכנת Roundcube לרשימת הפגיעויות המנוצלות הידועות (KEV). מדובר בפגיעויות שמדוברות בהן כבר זמן מה, אבל עכשיו יש עדויות ברורות לכך שהן מנוצלות באופן פעיל. זה בהחלט משהו שצריך להדאיג את כל מי שמשתמש בתוכנה הזו.
הפגיעות הללו כוללות את CVE-2025-49113, שהיא פגיעות של דסיריאליזציה של נתונים לא מהימנים עם ציון CVSS של 9.9. זה אומר שהסיכון כאן גבוה מאוד — תוקפים יכולים לנצל את הפגיעות הזו כדי להריץ קוד מרחוק על השרתים שמפעילים את Roundcube. אם אתם מנהלים מערכת שמשתמשת בתוכנה הזו, זה הזמן לבדוק את הגרסאות שלכם ולוודא שאתם מעודכנים.
מה שמטריד אותי הוא שהפגיעות הללו לא רק מסכנות את המידע של המשתמשים, אלא גם יכולות להוביל להשלכות רחבות יותר על הארגונים שמשתמשים בתוכנה. Roundcube היא תוכנה פופולרית מאוד לשירותי דואר אלקטרוני, ולכן כל פגיעות כזו יכולה להשפיע על מספר רב של משתמשים.
אני ממליץ לכל מי שמשתמש בתוכנת Roundcube לבדוק את הגרסאות המותקנות אצלם ולהתקין עדכונים בהקדם האפשרי. אם אתם לא בטוחים כיצד לעשות זאת, אני ממליץ לפנות למומחה סייבר שיכול לעזור לכם להעריך את המצב ולנקוט בפעולות הנדרשות.
📂 קטגוריה: Vulnerability/CVE
—
🕐 21/02/2026 08:02 UTC
🔗 The Hacker News
🔗 מקור: https://thehackernews.com/2026/02/cisa-adds-two-actively-exp
━━━━━━━━━━━━━━━━━
🛡️ Persist Security
