Giriş
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Roundcube webmail yazılımını etkileyen iki güvenlik açığını, aktif istismar kanıtlarıyla birlikte, Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna eklemiştir. Bu olay, kullanıcıların verilerini koruma ve sistem güvenliğini sağlama açısından büyük bir öneme sahiptir.
Etkilenen Sistemler
Roundcube, popüler bir webmail yazılımıdır ve aşağıdaki güvenlik açıkları ile karşı karşıyadır:
- CVE-2025-49113 (CVSS puanı: 9.9) – Güvensiz verilerin serileştirilmesi açığı, _from parametresinin doğrulanmaması nedeniyle kimlik doğrulaması yapılmış kullanıcılar tarafından uzaktan kod çalıştırılmasına olanak tanımaktadır. (Düzeltildi: Haziran 2025)
- CVE-2025-68461 (CVSS puanı: 7.2) – Bir SVG belgesindeki animate etiketi aracılığıyla gerçekleştirilen çapraz site betiği açığı. (Düzeltildi: Aralık 2025)
Saldırı Nasıl Çalışıyor?
Roundcube yazılımının bu açıkları, kullanıcıların kötü niyetli kodları sistemde çalıştırmalarına olanak tanımaktadır. Dubai merkezli siber güvenlik şirketi FearsOff’un kurucusu Kirill Firsov, CVE-2025-49113 açığının kamuya açıklanmasının ardından sadece 48 saat içinde kötüye kullanıldığını ve satılmak üzere bir istismar aracının hazırlandığını belirtmiştir. Firsov, açığın varsayılan kurulumlarda güvenilir bir şekilde tetiklenebileceğini ve 10 yıldan fazla bir süredir kod tabanında gizli kaldığını ifade etmiştir.
Çözüm ve Korunma
Federal Sivil İdari Daire (FCEB) ajanslarının, 13 Mart 2026 tarihine kadar tespit edilen güvenlik açıklarını düzeltmeleri gerekmektedir. Bu süreçte önerilen adımlar şunlardır:
- Sistemlerinizi güncel tutun; ilgili yamaları ve güncellemeleri düzenli olarak uygulayın.
- Güvenlik duvarı ayarlarınızı gözden geçirin ve girilmesi istenmeyen bağlantıları kesmek için gerekli önlemleri alın.
- Açıklarda belirtilen güvenlik önlemlerini uygulayarak sistemlerinizi korumaya alın.
Sonuç
Roundcube webmail yazılımındaki güvenlik açıkları, sistemlerinizi ciddi tehlikelerle karşı karşıya bırakmaktadır. Acil olarak güncelleme yaparak, bu açıkları kapatmanız ve port kapama gibi önlemleri alarak ağ güvenliğinizi sağlamanız önemlidir.
