Giriş
Zimbra Collaboration Suite (ZCS) kullanıcıları, özellikle kamu kurumları ve işletmeler arasında yaygın olarak kullanılan bir e-posta ve işbirliği yazılımı, ciddi bir siber güvenlik açığı ile karşı karşıya. Bu açık, CVE-2025-48700 koduyla tanımlanan bir XSS (cross-site scripting) zafiyeti olup, saldırganların kullanıcıların oturumları üzerinde JavaScript kodu çalıştırarak hassas bilgilere erişmesine olanak tanıyor.
Saldırı Nasıl Çalışıyor?
Zimbra’daki bu zafiyet, ZCS 8.8.15, 9.0, 10.0 ve 10.1 versiyonlarını etkiliyor. Saldırganlar, kötü niyetli bir e-posta mesajı açıldığında kullanıcı etkileşimi gerektirmeden bu açığı kullanabiliyor.
CISA, bu açık için acil durum bildiriminde bulunarak Federal Sivil İdare Daireleri (FCEB) bürolarının Zimbra sunucularını 23 Nisan’a kadar güvence altına almaları gerektiğini bildirdi.
Etkilenen Sistemler
Internet güvenliği kuruluşu Shadowserver, dünya genelinde çevrimiçi olarak 10,500’den fazla Zimbra sunucusunun bu zafiyete maruz kaldığını ve çoğunun Asya (3,794) ve Avrupa (3,793) bölgelerinde bulunduğunu belirtti.
Çözüm ve Korunma
Synacor, bu açığı gidermek için haziran 2025 tarihinde güvenlik yamanı yayınladı. Kullanıcıların koruma sağlaması için önerilen adımlar şunlardır:
- ZCS versiyonlarını güncelleyerek CVE-2025-48700 açığını kapatın.
- Zimbra sunucularında güvenlik yamalarını uygulayın.
- Şüpheli e-postalardan kaçının ve güvenlik ayarlarınızı gözden geçirin.
Zimbra ile ilgili daha önceki zafiyetler, özellikle devlet destekli saldırganlar tarafından yoğun şekilde kullanılmıştır. Örneğin, başka bir XSS açığı olan CVE-2025-66376, Ukrayna hükümetine yönelik phishing saldırılarında kullanıldı.
Sonuç
Okuyucular, Zimbra sunucularını güncelleyerek ve gerekli güvenlik yamalarını uygulayarak bu açıkların etkilerinden korunmalıdır. Ayrıca, şüpheli e-postalardan uzak durarak siber saldırılara karşı önlem almak büyük önem taşımaktadır.
