Roundcube Webmail တွင် ဖြစ်ပေါ်နေသော ဆိုက်ဘာလုံခြုံရေးအားနည်းချက် (CVE-2025-49113) နှင့်စပ်လျဉ်း၍ သတိပေးချက်

         CVE-2025-49113 သည် Roundcube Webmail များကို ထိခိုက်စေသော Remote Code Execution (RCE) အားနည်းချက်ဖြစ်ပြီး Roundcube Version 1.5.10 အောက် Version များနှင့် 1.6.x မှ 1.6.10 အထိ Version များတွင် တိုက်ခိုက်ခံရပြီး အာရှပစိဖိတ်ဒေသတွင်း အစိုးရ အဖွဲ့အစည်းများနှင့် အရေးကြီးသတင်းအချက်အလက် အခြေခံအဆောက်အဦများ အပါအဝင် ကမ္ဘာတစ်ဝန်း Host ပေါင်း ၅၃ သန်းကျော်အား အန္တရာယ်ဖြစ်စေပါသည်။

            Roundcube ကို အောက်ဖော်ပြပါ လူသုံးများသော ဝန်ဆောင်မှုများနှင့် Platform များ တွင် အသုံးပြုကြပါသည်-

• cPanel၊ DirectAdmin၊ ISPConfig နှင့် Plesk အစရှိသည့် Hosting Control Panel များ၊
• GoDaddy၊ Hostinger၊ Bluehost၊ OVH နှင့် A2 Hosting အစရှိသည့် Shared and managed host များ၊
• DigitalOcean၊ Linode နှင့် Vultr အစရှိသည့် Cloud and VPS Provider များ၊
• TheXYX၊ Zoho Mail၊ Roundcube+ နှင့် ProtonMail Bridge အစရှိသည့် Email Hosting Provider များ၊
• Nextcloud Roundcube၊ Tine 2.0၊ Kopano နှင့် Mailcloud အစရှိသည့် Enterprise and Custom Mail Stack များ။

ထိခိုက်မှုလျော့ပါးစေရေးအတွက် အကြံပြုချက်များ

(၁) Roundcube Version 1.5.10 သို့မဟုတ် 1.6.11 သို့မဟုတ် ၎င်းထက်မြင့်သော Version များသို့ ချက်ချင်း Upgrade လုပ်ပါ။

(၂)  Upgrade မပြုလုပ်နိုင်သေးလျှင် Webmail ကို ယုံကြည်ရသော IP များဖြင့် ကန့်သတ်ထားပါ။