Vulnerabilidade recente do RoundCube Webmail é explorada em ataques ativos
Uma vulnerabilidade de cross-site scripting (XSS) no popular cliente de webmail de código aberto RoundCube, corrigida em dezembro de 2025, está sendo ativamente explorada por atacantes na natureza. A falha, que reside na forma como a aplicação processa tags de animação em documentos SVG, permite que invasores executem código JavaScript arbitrário no contexto da sessão da vítima, potencialmente levando ao roubo de credenciais, acesso a e-mails e outros ataques.
Descoberta e escopo da exploração
A vulnerabilidade foi originalmente identificada e corrigida pelos mantenedores do projeto RoundCube no final do ano passado. No entanto, relatórios recentes confirmam que exploits para esta falha estão agora em circulação e sendo utilizados em campanhas maliciosas. A natureza da exploração, via SVG malicioso, torna-a particularmente sorrateira, pois arquivos de imagem podem ser facilmente enviados como anexos ou incorporados em e-mails de phishing.
Impacto e alcance
O RoundCube é amplamente utilizado por empresas, provedores de hospedagem e organizações em todo o mundo como uma interface web para servidores de e-mail como o Postfix e o Dovecot. Uma exploração bem-sucedida pode comprometer a caixa de entrada de um usuário, permitindo que atacantes leiam, encaminhem ou excluam e-mails, roubem cookies de sessão para autenticação persistente e lancem ataques secundários contra contatos da vítima. A exploração ativa coloca em risco qualquer instância que não tenha aplicado o patch de segurança lançado há aproximadamente dois meses.
Recomendações e mitigação
A ação mais crítica para administradores de sistema é verificar e garantir que todas as instâncias do RoundCube Webmail estejam atualizadas para a versão que contém a correção para esta vulnerabilidade. A aplicação do patch é a única mitigação efetiva. Organizações também devem considerar a implementação de políticas de segurança de e-mail que restrinjam ou analisem anexos do tipo SVG, além de promover a conscientização dos usuários sobre os riscos de abrir anexos inesperados, mesmo de remetentes aparentemente confiáveis. A persistência da exploração de falhas corrigidas há meses reforça a importância crítica de ciclos de patch ágeis e da vigilância contínua contra ameaças conhecidas.