10 лет риска: киберэксперт об опасности скрытых уязвимостей

Обнаружена критическая уязвимость (CVE-2025-49113) в популярном веб-клиенте Roundcube Webmail, которая существовала в коде более десяти лет. Это подчёркивает опасность незамеченных уязвимостей в широко используемом ПО, отмечает руководитель группы аналитики L1 GSOC компании «Газинформсервис» Андрей Жданухин.

Уязвимость позволяет злоумышленникам, прошедшим аутентификацию, выполнять произвольный код на сервере через механизм десериализации PHP-объектов, эксплуатируя параметр _from в upload.php. Киберэксперт отмечает, что особую тревогу вызывает то, что Roundcube часто интегрирован в популярные панели управления хостингом, такие как cPanel и Plesk, что расширяет потенциальную зону риска до миллионов серверов по всему миру.

«Для эффективной защиты от подобных угроз необходим проактивный подход к кибербезопасности. Центр мониторинга и реагирования на инциденты информационной безопасности компании "Газинформсервис" (GSOC) предлагает не только круглосуточный мониторинг, но и активный поиск угроз (threat hunting), позволяющий выявлять аномалии в поведении систем и пользователей до того, как они приведут к инциденту. Специалисты GSOC анализируют логи, сетевой трафик и другие показатели, чтобы обнаружить признаки эксплуатации уязвимостей, даже если они ещё не известны широкой общественности. Такой подход обеспечивает раннее обнаружение и предотвращение атак, минимизируя потенциальный ущерб для организаций», — подчёркивает руководитель группы аналитики L1 GSOC.