Giriş
Son dönemde siber güvenlik alanında dikkat çeken iki kritik güvenlik açığı belirlendi. Bu açıkların etkilediği sistemlerin güncellenmemesi durumunda ciddi siber saldırılara maruz kalma riski bulunmaktadır.
Saldırı Nasıl Çalışıyor?
Aşağıda belirtilen iki güvenlik açığı, siber suçlular tarafından aktif bir şekilde istismar edilmektedir:
- CVE-2025-66376 (CVSS puanı: 7.2) – Zimbra Collaboration Suite’ın (ZCS) Klasik Arayüzü’nde kayıtlı bir çapraz site betikleme (XSS) güvenlik açığı. Saldırganlar, HTML e-posta mesajlarındaki CSS @import yönergelerini kötüye kullanarak bu açığı istismar edebilir. Bu sorun, 10.0.18 ve 10.1.13 versiyonlarında Kasım 2025’te giderilmiştir.
- CVE-2026-20963 (CVSS puanı: 8.8) – Microsoft Office SharePoint’te bulunan güvenilir olmayan veri deserialization (serileştirme) zafiyeti. Bu açığı istismar eden yetkisiz bir saldırgan, ağ üzerinden kod çalıştırma yeteneğine sahiptir. Düzeltme, Ocak 2026 tarihinde uygulanmıştır.
Etkilenen Sistemler
Belirtilen açıklar, özellikle devlet kurumları ve büyük ölçekli organizasyonları hedef alıyor. Bu bağlamda, Federal Sivil İcra Dairesi (FCEB) ajansları için acil güncellemeler önerilmektedir.
Çözüm ve Korunma
CISA, bu açıkların aktif bir şekilde istismar edildiğini belirtiyor ve aşağıdaki tarihlere dikkat çekiyor:
- CVE-2025-66376 için 1 Nisan 2026 tarihine kadar yamanın uygulanması önerilmektedir.
- CVE-2026-20963 için ise 23 Mart 2026 tarihine kadar güncelleme yapılması gerekmektedir.
Sonuç
Okuyucuların, etkilenen yazılımların güncellenmesi için belirtilen tarihlere kadar gerekli yamaların uygulanmasını sağlamaları önemlidir. Ayrıca, güvenlik açıklarını göz önünde bulundurarak ağ yapılandırmalarını gözden geçirip, gereksiz portları kapatmaları önerilmektedir. Güvenliğinizi sağlamak için gerekli adımları atmayı ihmal etmeyin.
