Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Synacor’un Zimbra İşbirliği Süitinde (ZCS) aktif olarak sömürülen bir kırılganlık konusunda kritik bir uyarı yayınladı ve kuruluşları tehdidi hafifletmek için derhal harekete geçmeye çağırdı.
CVE-2019-9621 olarak izlenen kusur, ZC’lerin proxyServlet bileşeninde bulunan ve 7 Temmuz 2025 itibariyle CISA’nın bilinen sömürülen güvenlik açıkları (KEV) kataloğuna eklenmiş bir sunucu tarafı istek (SSRF) güvenlik açığıdır.
Güvenlik açığı nedir?
CVE-2019-9621, uzak saldırganların Zimbra işbirliği paketinin belirli sürümlerinde proxyServlet bileşeninden yararlanmasına izin verir.
Bu SSRF kusurundan yararlanarak, tehdit aktörleri sunucuyu dahili veya harici kaynaklara yetkisiz istekler yapmaya zorlayabilir, potansiyel olarak uzaktan kod yürütülmesine, veri açığa çıkmasına veya etkilenen sistemin daha da uzlaşmasına yol açabilir.
Güvenlik açığı, potansiyel etkisi ve vahşi doğada aktif sömürü kanıtı nedeniyle son derece yüksek risk olarak sınıflandırılır.
Etkilenen sürümler
Güvenlik açığı, Zimbra işbirliği paketinin birden çok versiyonunu etkiler, aşağıdakiler dahil olmak üzere:
- 8.6.0’a kadar olan ZCS
- 8.7.0’dan 8.7.11’e kadar olan ZCS
- 8.8.0’dan 8.8.10’a kadar olan ZCS
Son raporlara göre, CVE-2019-9621, tehdit aktörleri tarafından aktif olarak sömürülüyor ve sömürü girişimlerini sofistike gruplara bağlayan bazı kanıtlar.
Bu güvenlik açığının fidye yazılımı kampanyalarında özellikle kaldırılıp yararlanmadığı belirsizliğini korumakla birlikte, kusurun yüksek profilli doğası ve sömürü kolaylığı siber güvenlik topluluğunda alarmlar yükseltmiştir.
SSRF güvenlik açığı, saldırganların güvenlik kontrollerini atlamasını, duyarlı dahili hizmetlere erişmesini ve hatta savunmasız sunucularda keyfi kod yürütmesini sağlar.
Bu, yaygın bozulmaya, veri ihlallerine ve kritik iş iletişimine yetkisiz erişime yol açabilir.
CISA, tüm federal ajansların ve özel sektör kuruluşlarını şunlara teşvik ettiğini zorunlu kıldı:
- Zimbra işbirliği paketi için satıcı tarafından verilen yamalar ve hafifletmeler hemen uygulayın.
- Uyumluluğu sağlamak ve maruziyeti azaltmak için BOD2-01 BOO 22-01 rehberliğini izleyin.
- 28 Temmuz 2025 tarihinden önce hafifletmeler veya yamalar kullanılamıyorsa ürünün kullanımını durdurun.
Bu güvenlik açığının ele alınamaması, veri kaybı ve operasyonel bozulma da dahil olmak üzere önemli güvenlik olaylarına neden olabilir.
Cisa’nın uyarısı, gelişen siber tehditler karşısında acil uyanıklık ve hızlı tepki ihtiyacının altını çiziyor.
Günlük Siber Güvenlik Haberleri’nde güncel olun. Bizi takip edin Google News, LinkedIn ve X’te.