今年6月資安業者Fears Off揭露郵件伺服器系統Roundcube後身分驗證漏洞CVE-2025-49113(CVSS風險評為9.9分),後續他們透露已有駭客在暗網兜售利用的方法,呼籲IT人員要儘速處理。由於這項漏洞影響近10年的Roundcube系統,而且更可怕的是,有許多管理工具內建這款郵件伺服器平臺,也有許多雲端服務業者、主機代管業者採用,影響範圍相當廣泛,如今有資安業者提出警告,這項漏洞早在公布之前就已被用於實際攻擊。
臺灣資安業者TeamT5杜浦數位安全本週指出,他們發現中國駭客組織CamoFei(或稱ChamelGang)積極利用這項漏洞的情況,一旦成功入侵Roundcube,就會部署網頁後門及惡意程式,其中包含名為Godzilla的後門程式,以及RAT木馬Pupy。這起攻擊最早可追溯至4月,值得留意的是,受害企業組織涵蓋臺灣教育機構,以及巴基斯坦及緬甸政府機關。
TeamT5指出,根據他們的調查,截至6月21日,有超過8千臺Roundcube系統曝露在CVE-2025-49113的風險當中,其中約有半數在日本最多,有4087臺,新加坡、越南有2566臺、719臺居次。值得留意的是,臺灣有416臺曝險。對此,TeamT5提供IT人員檢查郵件系統是否存在相關漏洞的掃描工具,並公布入侵指標(IoC),以及遭到入侵可能會出現的事件記錄內容。
熱門新聞
2025-12-02
2025-12-01
2025-12-01
2025-11-30
2025-12-01
2025-12-04
Advertisement