Giriş
CISA, Roundcube Webmail’da tespit edilen iki zafiyetin aktif olarak istismar edildiğini duyurdu ve ABD federal ajanslarının üç hafta içinde sistemlerini güncellemelerini şart koştu. Bu zafiyetler, siber saldırganların hedeflerine ulaşmasını kolaylaştırarak ciddi güvenlik riskleri oluşturuyor.
Saldırı Nasıl Çalışıyor?
İlk zafiyet, uzaktan kod yürütme hatası olarak sınıflandırılan CVE-2025-49113 ve Haziran 2025’teki güncellemeden sonra aktif olarak istismar edilmeye başlandığı bildirildi. Shadowserver, bu zafiyete maruz kalan 84,000’i aşkın Roundcube webmail kurulumunun hedef alındığını uyarıda bulunarak duyurdu.
İkinci zafiyet ise CVE-2025-68461 koduyla anılmakta ve düşük karmaşıklıkta bir cross-site scripting (XSS) saldırısı ile kötüye kullanılabilmektedir. Bu zafiyet, SVG belgelerindeki animasyon etiketini istismar eder. Roundcube, bu güvenlik açığını kapatmak için Aralık 2025’teki güncellemeyle birlikte versiyonları 1.6.12 ve 1.5.12 yayınladı.
Etkilenen Sistemler
Shodan verileri, internette 46,000‘den fazla Roundcube örneğinin bulunduğunu göstermektedir. Ancak, bu örneklerin hangilerinin CVE-2025-49113 veya CVE-2025-68461 saldırılarına karşı duyarlı olduğu hakkında herhangi bir bilgi mevcut değil.
CISA, bu zafiyetleri Federal Sivil Yürütme Dairesi (FCEB) ajanslarının, belirlenen üç haftalık süre içinde güvenli hale getirmesi gereken sistemler olarak sınıflandırdı. Ayrıca, CISA on adet diğer Roundcube Webmail zafiyetini de aktif olarak istismar edilen veya geçmişte kötüye kullanılan zafiyetler arasında saymaktadır.
Çözüm ve Korunma
Roundcube güvenlik ekibi, tüm aktif kurulumların 1.6.x ve 1.5.x sürümlerinin güncellenmesini önermektedir. Kullanıcıların şu adımları atması gerekmektedir:
- Roundcube’un en son güvenlik güncellemelerini yüklemek.
- Tüm sunucuların ve webmail kurulumlarının güvenliğini artırmak için gerekli önlemleri almak.
- İlgili siber saldırı güncellemelerini takip etmek.
Sonuç
Eğer Roundcube Webmail kullanıyorsanız, sisteminizi acilen güncelleyip güvenlik açıklarını kapatmalısınız. Özellikle CVE-2025-49113 ve CVE-2025-68461 gibi zafiyetlere karşı korunmak için güncellemeleri zamanında uygulamak, siber saldırganların hedefi olmamak adına kritik öneme sahiptir.
