Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Wouter Hoeffnagel - 02 januari 2026

Lek in Roundcube Webmail maakt overnemen van mailaccount mogelijk

Het Nationaal Cyber Security Centrum (NCSC) waarschuwt voor een kwetsbaarheid in Roundcube Webmail. Het lek stelt kwaadwillenden in staat een cross-site-scripting (XSS)-aanval uit te voeren. Een update die het lek dicht is inmiddels beschikbaar.

Security Data protection Identity protection
Lek in Roundcube Webmail maakt overnemen van mailaccount mogelijk image

Het NCSC waarschuwt dat kwaadwillende via een XSS-aanval via het lek JavaScript-code in de browser van een gebruiker kunnen uitvoeren, en zo bijvoorbeeld een gebruikersaccount kunnen overnemen. Om het lek uit te buiten stuurt een aanvaller een malafide SVG-bestand naar het slachtoffer.

Een update diue het lek dicht is door Roundcube beschikbaar gesteld. Organisaties krijgen het advies te updaten naar versies 1.6.12 en 1.5.12.

Arrow BW + BN DIC Awards 2026 TD SYNNEX DIC Awards 2026 BW + BN

Dutch IT events

Event icon

Event

Dutch IT Security Day op 18 juni 2026

Event icon

Event

Eurofiber You're on Stage Academy 2025

Alle events
Arrow BW + BN DIC Awards 2026

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online Content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.