{"id":188785,"date":"2026-02-24T08:20:00","date_gmt":"2026-02-24T07:20:00","guid":{"rendered":"https:\/\/cms-articles.softonic.io\/es\/?p=411365"},"modified":"2026-02-24T09:00:17","modified_gmt":"2026-02-24T08:00:17","slug":"si-tu-as-un-email-sur-roundcube-fais-attention-il-se-peut-quils-aient-accede-a-ton-compte-illegalement","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/fr\/si-tu-as-un-email-sur-roundcube-fais-attention-il-se-peut-quils-aient-accede-a-ton-compte-illegalement\/","title":{"rendered":"Si tu as un email sur Roundcube, fais attention ! Il se peut qu'ils aient acc\u00e9d\u00e9 \u00e0 ton compte ill\u00e9galement"},"content":{"rendered":"\n

La plateforme de messagerie web reconnue Roundcube fait face \u00e0 de s\u00e9rieuses menaces de s\u00e9curit\u00e9, selon des chercheurs et l’Agence de S\u00e9curit\u00e9 Cybern\u00e9tique et d’Infrastructure (CISA). Les vuln\u00e9rabilit\u00e9s, enregistr\u00e9es sous les r\u00e9f\u00e9rences CVE-2025-49113 et CVE-2025-68461, ont \u00e9t\u00e9 ajout\u00e9es au catalogue des Vuln\u00e9rabilit\u00e9s Connues Exploit\u00e9es de la CISA<\/strong>, ce qui indique la gravit\u00e9 de la situation. La premi\u00e8re vuln\u00e9rabilit\u00e9, CVE-2025-49113, est un probl\u00e8me de d\u00e9s\u00e9rialisation qui reste non r\u00e9solu depuis pr\u00e8s de 10 ans et pr\u00e9sente un score de gravit\u00e9 de 9.9.<\/p>\n\n\n

Cyber-erreurs<\/h2>\n\n\n

Cette faille a attir\u00e9 l’attention des attaquants, notamment en raison de l’utilisation extensive de Roundcube dans des secteurs tels que le gouvernement et les \u00e9tablissements d’enseignement sup\u00e9rieur. Dans un rapport de l’organisation Shadowserver, il a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9 qu’environ 84 000 instances du logiciel sont vuln\u00e9rables<\/strong>. Ryan Dewhurst, responsable de l’intelligence des menaces proactives chez watchTowr, a soulign\u00e9 que la popularit\u00e9 de Roundcube en fait une cible attrayante pour les hackers, surtout parce que \u00ab les services de messagerie web sont une mine d’or \u00bb<\/em>.<\/p>\n\n\n

La deuxi\u00e8me vuln\u00e9rabilit\u00e9 mentionn\u00e9e, CVE-2025-68461, est li\u00e9e \u00e0 un probl\u00e8me de scripting entre sites (cross-site scripting) et a \u00e9t\u00e9 corrig\u00e9e en d\u00e9cembre 2025. Roundcube a exhort\u00e9 ses utilisateurs \u00e0 mettre \u00e0 jour vers des versions incluant les corrections n\u00e9cessaires<\/strong> pour att\u00e9nuer ces risques de s\u00e9curit\u00e9.<\/p>\n\n\n

\"\"<\/figure>\n\n\n

L’exposition continue \u00e0 ces vuln\u00e9rabilit\u00e9s et l’attention constante des hackers, y compris ceux li\u00e9s aux gouvernements, cr\u00e9ent un panorama alarmant pour les utilisateurs de Roundcube<\/strong>. Avec l’augmentation des attaques cybern\u00e9tiques, les institutions doivent prendre des mesures proactives pour s\u00e9curiser leurs plateformes de messagerie.<\/p>\n","protected":false},"excerpt":{"rendered":"

La plateforme de messagerie web reconnue Roundcube fait face \u00e0 de s\u00e9rieuses menaces de s\u00e9curit\u00e9, selon des chercheurs et l’Agence de s\u00e9curit\u00e9 des infrastructures et de la cybers\u00e9curit\u00e9 (CISA). Les vuln\u00e9rabilit\u00e9s, enregistr\u00e9es sous les r\u00e9f\u00e9rences CVE-2025-49113 et CVE-2025-68461, ont \u00e9t\u00e9 ajout\u00e9es au catalogue des Vuln\u00e9rabilit\u00e9s Connues Exploit\u00e9es de la CISA, ce qui indique la gravit\u00e9 de la situation. La premi\u00e8re vuln\u00e9rabilit\u00e9, CVE-2025-49113, est un probl\u00e8me de d\u00e9s\u00e9rialisation qui reste non r\u00e9solu depuis pr\u00e8s de 10 ans et pr\u00e9sente un score de gravit\u00e9 de 9.9. Cyber-erreurs Cette faille a attir\u00e9 l’attention des attaquants, notamment en raison de l’utilisation extensive de Roundcube dans des secteurs tels que le gouvernement et dans des institutions […]<\/p>\n","protected":false},"author":9317,"featured_media":188786,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":0},"categories":[16761],"tags":[17677,1867],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-188785","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-ciberseguridad","tag-hackers"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/188785","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/users\/9317"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/comments?post=188785"}],"version-history":[{"count":2,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/188785\/revisions"}],"predecessor-version":[{"id":188798,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/188785\/revisions\/188798"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/media\/188786"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/media?parent=188785"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/categories?post=188785"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/tags?post=188785"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/usertag?post=188785"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/vertical?post=188785"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/content-category?post=188785"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}