CISA Adds Two Actively Exploited Roundcube Flaws to KEV Catalog

Агентство кибербезопасности и инфраструктурной безопасности США (CISA) внесло две активно используемые уязвимости в программном обеспечении Roundcube в свой каталог известных эксплуатируемых уязвимостей (KEV). Это решение связано с обнаружением активных атак в дикой природе. Обе проблемы позволяют злоумышленникам выполнять произвольный код, что представляет серьёзную угрозу **кибербезопасности**.

По данным экспертов, **эксплойт** для одной из уязвимостей был разработан и применён в течение 48 часов после публичного раскрытия информации. Оружиезация произошла крайне быстро. Позднее этот инструмент для атаки появился в открытой продаже. Особую опасность представляет тот факт, что это **0-day**-уязвимость, скрывавшаяся в кодовой базе более десяти лет.

Использование этих недостатков безопасности может привести к масштабной **утечке данных** и установке **вредоносного ПО**. Злоумышленники получают возможность перехватывать электронную переписку или разворачивать шпионские кампании. Источники не раскрывают, кто именно стоит за текущими атаками, однако ранее аналогичные пробелы в Roundcube активно использовались государственными хакерскими группами.

Федеральные агентства США получили предписание устранить эти уязвимости до марта 2026 года. Для частных компаний и обычных пользователей рекомендация остаётся прежней: необходимо немедленно обновить Roundcube до последней версии. Промедление грозит серьёзными последствиями, включая атаки **ransomware**.

Отдельно эксперты отмечают растущую связь между традиционными кибератаками и миром цифровых активов. Злоумышленники всё чаще используют взломанные почтовые серверы для целевых **фишинговых** атак на сотрудников криптопроектов, стремясь подорвать **безопасность блокчейна**. Это создаёт дополнительные риски для индустрии **крипто**.

Данный инцидент в очередной раз подчёркивает критическую важность своевременного обновления программного обеспечения. Даже в старом, хорошо изученном коде могут обнаруживаться критические пробелы. Постоянный мониторинг и оперативное применение патчей остаются основой эффективной защиты в современном цифровом ландшафте.