Estimados Clientes de Argencloud,
Nos dirigimos a ustedes para informarles sobre una vulnerabilidad de seguridad crítica, identificada como CVE-2025-49113, que afecta al software de correo web Roundcube. Dado que la mayoría de las instalaciones del panel de control ISPConfig en nuestra plataforma utilizan este componente, es muy probable que su servidor esté actualmente en riesgo.
Esta vulnerabilidad es de la más alta severidad (CVSS 9.9 sobre 10) y, si es explotada, podría permitir a un atacante tomar control total de su servidor. Esto incluye el robo de correos electrónicos, la instalación de malware o el uso de sus recursos para lanzar otros ataques.
Acción Inmediata Requerida
Debido a la gravedad de esta amenaza y a que ya existen pruebas de concepto públicas, es imperativo que actualice los componentes de su sistema a la brevedad posible para mitigar el riesgo.
Para obtener un panorama técnico completo sobre la vulnerabilidad, su impacto y las versiones afectadas, hemos preparado un informe interactivo detallado. Puede consultarlo en el siguiente enlace: https://argencloud.com.ar/cve-2025-49113.html
¿Necesita Ayuda con la Actualización?
Entendemos que no todos nuestros clientes cuentan con el tiempo o los recursos técnicos para realizar estas actualizaciones de emergencia.
En Argencloud podemos hacernos cargo de la gestión completa de este parche de seguridad en su servidor. Nuestro equipo técnico se asegurará de que su sistema quede protegido y funcionando correctamente.
Si desea que nos encarguemos de esta tarea, por favor, abra un ticket de soporte desde su área de cliente solicitando el servicio de mitigación para la vulnerabilidad CVE-2025-49113. A la brevedad, le enviaremos una cotización por el trabajo a realizar.
La seguridad de la información es nuestra máxima prioridad. No subestime la importancia de esta alerta.
Quedamos a su disposición para cualquier consulta a través de nuestros canales de soporte habituales.
Atentamente,
El equipo de Argencloud
Viernes, Junio 6, 2025
