Actualización de seguridad crítica en el servicio de correo: CVE-2025-49113

En cdmon, la seguridad de nuestros servicios y la protección de los datos de nuestros usuarios son una prioridad absoluta. Por este motivo, queremos informar de una actuación urgente que hemos llevado a cabo en nuestro servicio de correo para mitigar una vulnerabilidad crítica recientemente identificada.

¿Qué ha sucedido?

Hemos detectado una vulnerabilidad clasificada como crítica bajo el identificador CVE-2025-49113, la cual afecta a uno de los componentes fundamentales de nuestro sistema de correo electrónico. Esta vulnerabilidad podría permitir a un atacante ejecutar código arbitrario o comprometer la estabilidad y seguridad del servicio.

Acción inmediata y cumplimiento de la normativa NIS2

Siguiendo la normativa europea NIS2 sobre ciberseguridad, que exige una respuesta rápida y coordinada ante incidentes que puedan afectar a servicios esenciales, en cdmon hemos procedido a aplicar un parche de seguridad mediante una actualización correctiva urgente.

Esta intervención ha requerido un reinicio momentáneo del servicio de correo, que ha podido ocasionar un microcorte inferior a 5 minutos. Hemos realizado esta acción en la mayor brevedad posible para evitar cualquier impacto negativo sobre los activos de correo.

¿Qué es un CVE?

Un CVE (siglas de Common Vulnerabilities and Exposures) es una referencia estandarizada para identificar vulnerabilidades conocidas en software o sistemas. Cada CVE actúa como un identificador único que permite a expertos de todo el mundo comunicar, analizar y corregir fallos de seguridad de forma coordinada.

Transparencia y compromiso con la seguridad

En cdmon entendemos que la transparencia es clave para generar confianza. Por motivos de protección del servicio, inicialmente no pudimos revelar el identificador del CVE hasta completar la intervención. Una vez mitigada la vulnerabilidad, compartimos esta información públicamente para que todos nuestros clientes puedan estar informados sobre las acciones que tomamos para garantizar su seguridad.

Nuestra filosofía: seguridad proactiva

Nuestro equipo de sistemas y seguridad trabaja de forma proactiva para:

• Monitorizar vulnerabilidades en tiempo real.
• Evaluar su impacto sobre nuestra infraestructura.
• Aplicar parches y medidas de mitigación con la mayor rapidez posible.

Esto forma parte de nuestro compromiso de mantener nuestros servicios robustos, seguros y disponibles 24/7.

Por este motivo siempre recomendamos no buscar solo hosting barato, sino comprometido en la seguridad y normativas europeas.