Siber Güvenlik

Kritik Uyarı: CISA, Roundcube Açığında Acil Güncellemeler Duyurdu

teknomers
teknomers

Giriş

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Roundcube webmail yazılımını etkileyen iki güvenlik açığını, aktif istismar kanıtlarıyla birlikte, Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna eklemiştir. Bu olay, kullanıcıların verilerini koruma ve sistem güvenliğini sağlama açısından büyük bir öneme sahiptir.

Contents

Etkilenen Sistemler

Roundcube, popüler bir webmail yazılımıdır ve aşağıdaki güvenlik açıkları ile karşı karşıyadır:

  • CVE-2025-49113 (CVSS puanı: 9.9) – Güvensiz verilerin serileştirilmesi açığı, _from parametresinin doğrulanmaması nedeniyle kimlik doğrulaması yapılmış kullanıcılar tarafından uzaktan kod çalıştırılmasına olanak tanımaktadır. (Düzeltildi: Haziran 2025)
  • CVE-2025-68461 (CVSS puanı: 7.2) – Bir SVG belgesindeki animate etiketi aracılığıyla gerçekleştirilen çapraz site betiği açığı. (Düzeltildi: Aralık 2025)

Saldırı Nasıl Çalışıyor?

Roundcube yazılımının bu açıkları, kullanıcıların kötü niyetli kodları sistemde çalıştırmalarına olanak tanımaktadır. Dubai merkezli siber güvenlik şirketi FearsOff’un kurucusu Kirill Firsov, CVE-2025-49113 açığının kamuya açıklanmasının ardından sadece 48 saat içinde kötüye kullanıldığını ve satılmak üzere bir istismar aracının hazırlandığını belirtmiştir. Firsov, açığın varsayılan kurulumlarda güvenilir bir şekilde tetiklenebileceğini ve 10 yıldan fazla bir süredir kod tabanında gizli kaldığını ifade etmiştir.

Çözüm ve Korunma

Federal Sivil İdari Daire (FCEB) ajanslarının, 13 Mart 2026 tarihine kadar tespit edilen güvenlik açıklarını düzeltmeleri gerekmektedir. Bu süreçte önerilen adımlar şunlardır:

  • Sistemlerinizi güncel tutun; ilgili yamaları ve güncellemeleri düzenli olarak uygulayın.
  • Güvenlik duvarı ayarlarınızı gözden geçirin ve girilmesi istenmeyen bağlantıları kesmek için gerekli önlemleri alın.
  • Açıklarda belirtilen güvenlik önlemlerini uygulayarak sistemlerinizi korumaya alın.

Sonuç

Roundcube webmail yazılımındaki güvenlik açıkları, sistemlerinizi ciddi tehlikelerle karşı karşıya bırakmaktadır. Acil olarak güncelleme yaparak, bu açıkları kapatmanız ve port kapama gibi önlemleri alarak ağ güvenliğinizi sağlamanız önemlidir.

İranlı Hackerların İsrail’e Karşı Kullandığı Yeni C2 Çerçevesi
Geçici Parolaları Paylaşmadan Yeni Çalışanları Güvenli Şekilde Nasıl İşe Alırsınız?
CrowdStrike, XMRig Cryptominer ile İş Arayanları Hedef Alan Kimlik Avı Dolandırıcılığı Konusunda Uyardı
Cisco, Kimlik Hizmetleri Motoru’ndaki kritik RCE açıkları konusunda uyardı.
CISA, Zyxel, ProjectSend ve CyberPanel’deki Kusurların Aktif Olarak Kullanıldığı Konusunda Uyardı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Amerikan Araştırma Laboratuvarı, Yabancı Bilim İnsanlarını Sıkıştırıyor!
Sonraki Makale Laravel 12 IP Zekası ile Modern IPStack Servis Katmanı (sudiptpa/ipstack + sudiptpa/guid)

Sanal Medya

Son Eklenenler

2026 EveryPlate Yemek Kiti İncelemesi: Uygun Fiyat, Kolaylık ve Lezzet
Genel
Jensen Huang: Her kenar cihazı özerk hale gelecek — Nvidia’nın buluttan robotiğe yol haritası
Donanım
Teknomers olarak başlık önerim: Deadlock’un Soul Urn’u Yenilendi: Sıra Dışı Değişiklikler Geliyor
Oyun
Apple’ın Yeni AirPods’unda Neden Kamera Olabilir? Gizemli Kullanım Alanları!
Genel
Indiana belediye başkanının yapay zeka merkezi protestocuları hakkında skandal sözleri
Donanım
Yeni Steam Makinesi ve Steam Çerçevesi Yaz İçin Geliyor
Oyun