.webp?w=696&resize=696,0&ssl=1 "CISA Zimbra İşbirliği Süiti (ZCS) Güvenlik Açığı Susturdu")
CISA, siber saldırılarda aktif olarak sömürülen Synacor’un Zimbra İşbirliği Süitinde (ZCS) kritik bir güvenlik açığı hakkında acil bir uyarı yayınladı.
CVE-2019-9621 olarak izlenen güvenlik açığı, popüler e-posta ve işbirliği platformunu kullanarak kuruluşlar için önemli riskler oluşturmaktadır.
Key Takeaways
1. CISA alerts on an SSRF flaw (CVE-2019-9621) in Zimbra ZCS, actively exploited by attackers.
2. Flaw allows unauthorized access to sensitive internal or cloud data via ProxyServlet.
3. Urgent fixes or product discontinuation required by July 28, 2025.
4. Follow Zimbra advisories and CISA guidance to protect systems.
Zimbra SSRF güvenlik açığı (CVE-2019-9621)
Güvenlik açığı, Zimbra İşbirliği Süiti’nin proxyServlet bileşeninde sunucu tarafı istek ampulge (SSRF) kusuruna odaklanır.
Bu güvenlik zayıflığı, saldırganların sunucuyu dahili veya harici kaynaklara yetkisiz talepler yapmaya, potansiyel olarak hassas verileri açığa çıkarmaya ve ağ güvenliğinden ödün vermeleri için manipüle etmelerini sağlar.
Güvenlik açığı, CWE-918 (Sunucu tarafı istek ambalge) ve CWE-807 (bir güvenlik kararındaki güvenilmeyen girdilere güvenmek) altında, ilgili güven sınır ihlallerinin şiddetini gösteren sınıflandırılmıştır.
CISA, bu güvenlik açığını 7 Temmuz 2025’te bilinen sömürülen güvenlik açıkları (KEV) kataloğuna ekledi ve vahşi doğada aktif sömürü belirtti.
Ajansın CVE-2019-9621’i KEV kataloğuna dahil etme kararı, tehdit aktörlerinin hedeflenen sistemleri tehlikeye atmaya yönelik bu kırılganlıktan yararlandığına dair güvenilir kanıtları yansıtıyor.
Fidye yazılımı kampanyalarıyla bağlantısı bilinmemekle birlikte, güvenlik açığının SSRF doğası, kurumsal ortamlarda ilk dayanaklar kurmak isteyen saldırganlar için özellikle cazip hale getirir.
Teknik analiz, proxyServlet bileşeni güvenlik açığının, kötü amaçlı aktörlerin güvenlik kontrollerini atlayan ve dahili hizmetlere erişen özel olarak tasarlanmış talepler oluşturmalarına izin verdiğini ortaya koymaktadır.
SSRF sömürüsü yoluyla, saldırganlar potansiyel olarak dahili ağları tarayabilir, meta veri hizmetlerine erişebilir ve harici erişimden korunması gereken arka uç sistemleriyle etkileşime girebilir.
Bu tür güvenlik açığı, meta veri hizmetlerinin genellikle hassas kimlik doğrulama jetonları ve yapılandırma verileri içerdiği bulut ortamlarında özellikle tehlikelidir.
Güvenlik açığının CWE-918 kapsamındaki sınıflandırması, saldırganların kendi adına istekte bulunmak için sunucunun işlevselliğini nasıl kötüye kullanabileceğini ve uzlaşılamayan kaynaklara ulaşmak için bir proxy olarak etkili bir şekilde kullanabileceğini vurgulamaktadır.
| Risk faktörleri | Detaylar |
| Etkilenen ürünler | Synacor Zimbra İşbirliği Süiti (ZCS) |
| Darbe | Sunucu tarafı isteği asmeri (SSRF) |
| Önkoşuldan istismar | Saldırgan, ZCS ProxyServlet’e hazırlanmış istekleri göndermek için erişime sahip olmalıdır |
| CVSS 3.1 puanı | 6.1 (Orta) |
Hafifletme
CISA, 28 Temmuz 2025 tarihli bir uyum son tarihini belirledi ve federal kurumların gerekli hafifletmeleri uygulamalarını veya etkilenen zimbra sistemlerinin kullanımını durdurmasını gerektirdi.
Kuruluşlar hemen satıcı tarafından sağlanan hafifletmeler uygulamaya ve bulut hizmetleri için geçerli BOD 22-01 rehberliğini izlemeye yöneliktir.
Etkili hafifletmelerin kullanılamadığı sistemler için CISA, ürünün tamamen kullanılmasını durdurmayı önerir.
Sistem yöneticileri, kapsamlı iyileştirme rehberliği için Zimbra’nın resmi güvenlik danışmanlarına ve ulusal güvenlik açığı veritabanına danışmalıdır.
Zimbra işbirliği paketini kullanan kuruluşlar, aktif olarak sömürülen bu kırılganlık yoluyla potansiyel uzlaşmayı önlemek için acil değerlendirme ve iyileştirme çabalarına öncelik vermelidir.
Özel Web Semineri Uyarısı: Gelişmiş API Güvenliği İçin Intel® İşlemci Yeniliklerini Koşullandırma – Ücretsiz Kayıt