미국 사이버보안 및 인프라 보안국(CISA)은 최근 Roundcube Webmail에서 발견된 두 가지 취약점이 실제 공격에 악용되고 있다며, 미국 연방 기관에 3주 이내로 패치를 완료할 것을 명령하였습니다. Roundcube Webmail은 2008년부터 cPanel의 기본 메일 인터페이스로 널리 사용되고 있으며, 이번에 문제가 된 첫 번째 취약점(CVE-2025-49113)은 원격 코드 실행이 가능한 치명적인 결함으로, 2025년 6월 패치 직후부터 악용 사례가 보고되었습니다. Shadowserver에 따르면 8만 4천 개 이상의 Roundcube 설치본이 이 취약점에 노출되어 있습니다.
두 번째 취약점(CVE-2025-68461)은 2025년 12월에 패치되었으며, 인증되지 않은 원격 공격자가 SVG 문서 내 animate 태그를 악용한 저복잡도의 크로스사이트 스크립팅(XSS) 공격을 통해 시스템을 침해할 수 있습니다. Roundcube 보안팀은 1.6.12 및 1.5.12 버전으로의 신속한 업데이트를 권고하였으며, 현재 인터넷에 노출된 Roundcube 인스턴스는 4만 6천 개 이상으로 집계된다. 다만, 이 중 몇 개가 실제로 취약한지는 확인되지 않았습니다.
CISA는 이번 두 취약점을 자주 악용되는 공격 벡터로 분류하고, 연방 기관에 2025년 3월 13일까지 보안 조치를 완료할 것을 지시하였습니다. Roundcube 취약점은 과거에도 러시아 해킹 그룹 Winter Vivern(TA473)과 APT28 등에 의해 유럽 및 우크라이나 정부 기관을 대상으로 악용된 바 있습니다.
※ 이 글은 생성형 AI(gpt4.1)에 의해 요약되었습니다.