Siber Güvenlik

Acil: Düzeltildiği halde RoundCube açıkları saldırılarda kullanılıyor

teknomers
teknomers

Giriş

CISA, Roundcube Webmail’da tespit edilen iki zafiyetin aktif olarak istismar edildiğini duyurdu ve ABD federal ajanslarının üç hafta içinde sistemlerini güncellemelerini şart koştu. Bu zafiyetler, siber saldırganların hedeflerine ulaşmasını kolaylaştırarak ciddi güvenlik riskleri oluşturuyor.

Contents

Saldırı Nasıl Çalışıyor?

İlk zafiyet, uzaktan kod yürütme hatası olarak sınıflandırılan CVE-2025-49113 ve Haziran 2025’teki güncellemeden sonra aktif olarak istismar edilmeye başlandığı bildirildi. Shadowserver, bu zafiyete maruz kalan 84,000’i aşkın Roundcube webmail kurulumunun hedef alındığını uyarıda bulunarak duyurdu.

İkinci zafiyet ise CVE-2025-68461 koduyla anılmakta ve düşük karmaşıklıkta bir cross-site scripting (XSS) saldırısı ile kötüye kullanılabilmektedir. Bu zafiyet, SVG belgelerindeki animasyon etiketini istismar eder. Roundcube, bu güvenlik açığını kapatmak için Aralık 2025’teki güncellemeyle birlikte versiyonları 1.6.12 ve 1.5.12 yayınladı.

Etkilenen Sistemler

Shodan verileri, internette 46,000‘den fazla Roundcube örneğinin bulunduğunu göstermektedir. Ancak, bu örneklerin hangilerinin CVE-2025-49113 veya CVE-2025-68461 saldırılarına karşı duyarlı olduğu hakkında herhangi bir bilgi mevcut değil.

CISA, bu zafiyetleri Federal Sivil Yürütme Dairesi (FCEB) ajanslarının, belirlenen üç haftalık süre içinde güvenli hale getirmesi gereken sistemler olarak sınıflandırdı. Ayrıca, CISA on adet diğer Roundcube Webmail zafiyetini de aktif olarak istismar edilen veya geçmişte kötüye kullanılan zafiyetler arasında saymaktadır.

Çözüm ve Korunma

Roundcube güvenlik ekibi, tüm aktif kurulumların 1.6.x ve 1.5.x sürümlerinin güncellenmesini önermektedir. Kullanıcıların şu adımları atması gerekmektedir:

  • Roundcube’un en son güvenlik güncellemelerini yüklemek.
  • Tüm sunucuların ve webmail kurulumlarının güvenliğini artırmak için gerekli önlemleri almak.
  • İlgili siber saldırı güncellemelerini takip etmek.

Sonuç

Eğer Roundcube Webmail kullanıyorsanız, sisteminizi acilen güncelleyip güvenlik açıklarını kapatmalısınız. Özellikle CVE-2025-49113 ve CVE-2025-68461 gibi zafiyetlere karşı korunmak için güncellemeleri zamanında uygulamak, siber saldırganların hedefi olmamak adına kritik öneme sahiptir.

Avrupa Komisyonu, FTX çöküşünün AB kripto kurallarını sonlandırmak için acil ihtiyaç olduğunu gösteriyor
En Son Delinea Secret Server Sürümü Yeni Özelliklerle Kullanılabilirliği Artırıyor
Büyük 7.3 Tbps DDoS Saldırısı, 45 Saniyede 37.4 TB Veri Gönderdi.
KeePass Güvenlik Açığı Ana Parolaları Tehlikeye Atıyor
Kuzey Kore Bağlantılı Kötü Amaçlı Yazılım Windows, Linux ve macOS’taki Geliştiricileri Hedef Alıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Newegg’de Ryzen 7 9850X3D ve X870 anakart setine $558 indirim
Sonraki Makale Taara Beam ile Işık Hızında 25Gbps Bağlantı Mümkün!

Sanal Medya

Son Eklenenler

N++ Sonrası Yeni Oyun İçin Beklentiler ve Heyecan Durumu
Oyun
Laufey’in Savaş Taktiği Eski Yunan Üçlemesinden İlham Aldı
Oyun
Şimşek, coaxial kablodan apartmana girip PC’yi patlattı
Donanım
Outlook’un yıllardır güvenlik açığı, Fedora ve Dovecot güncellemesiyle ortaya çıktı
Donanım
Yaz Geliştirici Festivali 2026: Tüm Yenilikler Ortaya Çıkıyor
Oyun
Madonna’nın Grindr’daki Cesur ve Heyecan Verici Ticareti
Genel