Kampania zła w Roundcube CVE-2024-42009

Czas czytania: 2 min.
Obrazek dla Kampania zła w Roundcube CVE-2024-42009

Jeśli korzystasz z Roundcube Webmail na swoim serwerze VPS czym prędzej dokonaj aktualizacji. Wykryto poważną kampanię cyberszpiegowską. CERT Polska poinformował właśnie o działaniach grupy hakerów pod nazwą UNC1151, która może działać na zlecenie ZBIRa (Związek Białorusi i Rosji). Robi to właśnie za pomocą spreparowanych wiadomości e-mail wykorzystujących nowo odkrytą podatność w Roundcube i uderza w Polskie firmy🤬.

Atak opiera się na luce CVE-2024-42009, która pozwalała wykonać złośliwy kod po prostu przez otwarcie wiadomości w Roundcube – bez klikania czegokolwiek. W połączeniu z wcześniejszą luką CVE-2020-35730, umożliwiającą osadzenie szkodliwego kodu w e-mailu, atakujący mogli przejąć serwer i prowadzić pełną inwigilację skrzynek pocztowych.

Jeśli samodzielnie zarządzasz swoim serwerem, wykonaj jak najszybciej aktualizację Roundcube. Jeśli korzystasz z naszej usług z wariantem administracji możesz być spokojny – wszystkie zarządzane przez nas instancje Roundcube zostały już zaktualizowane do najnowszej wersji, która łata podatności.

Na serwerach, gdzie aktualizacja nie była możliwa ze względów braku kompatybilności, przenieśliśmy klienta Roundcube do naszej bezpiecznej, aktualnej wersji działającej w chronionej infrastrukturze.

da howto2
Bezpieczny Roundcube w HitMe

Dzięki temu użytkownicy nadal mogą korzystać z poczty bez ryzyka, a ich systemy nie są narażone na opisaną kampanię. Takie sytuacje pokazują, jak kluczowe są szybka reakcja i automatyzacja działań w cyberbezpieczeństwie.

Serwer VPS z Administracją to najprostszy sposób, by mieć własny serwer bez konieczności samodzielnego dbania o aktualizacje, zabezpieczenia i konfigurację systemu.

Więcej o sposobie działania grupy UNC1151, technikach ataku i analizie zagrożenia przeczytasz w raporcie CERT Polska: https://cert.pl/posts/2025/06/unc1151-kampania-roundcube

Przegląd prywatności
hitme logo

Ta strona korzysta z ciasteczek, aby zapewnić Ci najlepszą możliwą obsługę. Informacje o ciasteczkach są przechowywane w przeglądarce i wykonują funkcje takie jak rozpoznawanie Cię po powrocie na naszą stronę internetową i pomaganie naszemu zespołowi w zrozumieniu, które sekcje witryny są dla Ciebie najbardziej interesujące i przydatne.

Ściśle niezbędne ciasteczka

Niezbędne ciasteczka powinny być zawsze włączone, abyśmy mogli zapisać twoje preferencje dotyczące ustawień ciasteczek.

Facebook Pixel

Używamy narzędzia Facebook Pixel, aby śledzić działania użytkowników na naszej stronie internetowej. Facebook Pixel umożliwia nam analizowanie skuteczności reklam oraz tworzenie spersonalizowanych treści marketingowych. Dzięki temu możemy lepiej dostosować naszą ofertę do Twoich potrzeb. Zbierane dane mogą obejmować m.in. informacje o odwiedzonych stronach, kliknięciach oraz konwersjach.

Bezpieczna analityka

W celu lepszej analizy ruchu na naszej stronie internetowej korzystamy z narzędzia Matomo Analytics. Matomo jest hostowane w naszej infrastrukturze, a zbierane dane nie są udostępniane żadnym podmiotom zewnętrznym. Informacje o Twojej aktywności na stronie służą jedynie do analizy statystycznej oraz poprawy jakości naszych usług, zgodnie z przepisami RODO/GDPR.

Dane są w pełni anonimowe i nie są przekazywane poza naszą firmę.

Powered by  Zgodności ciasteczek z RODO