Rijksoverheid logo
Nationaal Cyber Security CentrumMinisterie van Justitie en Veiligheid

Welkom bij de vernieuwde website van het versterkte NCSC

Jouw helpende hand in cybersecurity. Kijk gerust rond of lees meer over de vernieuwde cybersecurityorganisatie.

Ernstige kwetsbaarheid in Roundcube Webmail

Cyber alerts
05 juni 2025

Roundcube heeft een ernstige kwetsbaarheid verholpen in de webapplicatie Roundcube Webmail. De kwetsbaarheid wordt aangeduid met het kenmerk CVE-2025-49113 en kan een geauthentiseerde kwaadwillende in staat stellen om willekeurige code op afstand uit te voeren. Dit kan leiden tot het verkrijgen van toegang tot gevoelige gegevens.

Exploitcode in omloop

Het Nationaal Cyber Security Centrum (NCSC) heeft signalen ontvangen dat er exploitcode in omloop is waarmee de kwetsbaarheid kan worden misbruikt. Een exploitcode is een programmeercode die erop gericht is om een kwetsbaarheid uit te buiten. Deze signalen worden ook in openbare media benoemd, dit verhoogt het risico op misbruik aanzienlijk. De kwetsbaarheid is daarom beoordeeld als High/High. Dit betekent dat zowel de kans op misbruik als de kans op schade groot is.

Wat kun je doen?

Er zijn beveiligingsupdates uitgebracht om de kwetsbaarheid te verhelpen. Maak je gebruik van Roundcube versie 1.6.X? Update deze dan naar versie 1.6.11. Als je gebruikmaakt van Roundcube versie 1.5.X (Long Term Support), update deze dan naar versie 1.5.10. Het Digital Trust Center (DTC) adviseert om de aanbevolen beveiligingsupdates zo snel mogelijk te installeren. Vraag zo nodig je IT-dienstverlener om je hierbij te helpen.

Andere cyber alerts

Dit bericht is oorspronkelijk gepubliceerd op de website van het Digital Trust Center. Sinds 1 januari 2026 is het Digital Trust Center een onderdeel van het Nationaal Cyber Security Centrum (NCSC).

Formulier
Heeft deze pagina je geholpen?