Giriş
Zimbra, dünya genelinde yüz milyonlarca kullanıcı tarafından tercih edilen popüler bir e-posta ve iş birliği yazılımıdır. Ancak, Classic Web Client’ta keşfedilen kritik bir güvenlik açığı, kullanıcıların verilerini tehlikeye attığı için derhal güncellenmesi gereken bir durumu ortaya çıkarıyor.
Saldırı Nasıl Çalışıyor?
Zimbra güvenlik ekibi, Classic Web Client’ta meydana gelen bir stored cross-site scripting (XSS) güvenlik açığını düzeltmek amacıyla Zimbra 10.1.19 sürümünü yayımladı. Henüz bir CVE kodu ile takip edilmeyen bu açık, saldırganların özel olarak hazırlanmış e-postalar aracılığıyla kötü amaçlı kodların çalıştırılmasına olanak tanıyor. Kullanıcı e-postasını açtığında, kötü niyetli kod devreye girebilir.
- Üzerinde çalışılan açık, CVE-2025-66376 ve CVE-2025-48700 gibi bilinen diğer XSS açıklarıyla ilişkilidir.
- Saldırı sonucunda, tehdit aktörleri oturum verilerini, hesap ayarlarını veya posta kutusu bilgilerini çalabilir.
Etkilenen Sistemler
Zimbra, geniş bir kullanıcı kitlesine sahiptir; buna iş dünyasından, hükümetlere kadar birçok sektör dahildir. Ancak, sadece Classic Web Client kullanan kullanıcılar bu güvenlik açığından doğrudan etkilenmektedir. Zimbra, kullanıcılarına şunları önerdi:
- Classic Web Client kullanan müşterilerin, derhal ZCS v10.1.19 sürümüne güncellemeleri şiddetle tavsiye edilmektedir.
- Mevcut güvenlik açıklarının kötüye kullanılmamış olması hâlinde dahi, güncellemelerin yapılması gerekmektedir.
Çözüm ve Korunma
Zimbra’nın güvenlik ekibi, bu açığın henüz kötüye kullanıldığına dair bir kanıtın bulunmadığını belirtiyor; ancak, bu durum tehditlerle aktif mücadeleyi erteleme hakkını vermez. Özellikle APT29 ve APT28 gibi devlet destekli hacker gruplarının geçmişte Zimbra’yı hedef alması, bu yazılımın güvenliğini artırmak için acil bir güncelleme gerektirdiğini göstermektedir.
- Güncellemeleri takip edin ve Zimbra 10.1.19 sürümüne geçiş yapın.
- Güvenlik duvarlarınızı dikkatlice yapılandırarak, Zimbra sunucularınıza erişimi sınırlayın.
Sonuç
Zimbra Classic Web Client kullanıcılarının, güvenliklerini sağlamak adına derhal ZCS v10.1.19 sürümüne güncellemeleri hayati öneme sahiptir. Eğer Zimbra kullanıyorsanız, güvenlik risklerinizi azaltmak için port kapatma ve güncelleme gibi adımları atmayı ihmal etmeyin.


