Popüler bir kurumsal e -posta ve işbirliği platformu olan Zimbra İşbirliği Suite (ZCS) ‘de ciddi güvenlik açıkları, siber güvenlik topluluğunda alarm verdi.
Güvenlik araştırmacıları, saldırganların hassas verilere erişmesine ve kullanıcı hesaplarından ödün vermesine izin veren birkaç kritik kusur belirlediler.
E -posta hizmetleri için Zimbra’ya güvenen milyonlarca işletme ile bu güvenlik açıkları önemli riskler oluşturmaktadır.
Açıklanan temel güvenlik açıkları
Yeni açıklanan güvenlik açıkları, Zimbra’nın web istemcisi, sabun uç noktaları ve entegre API hizmetlerinden yararlanan bir dizi saldırı vektörünü içerir. En şiddetli olanlar arasında:
- ZimbrasyncService’de SQL enjeksiyonu (CVE-2025-25064)
Zimbrasyncservice sabunu uç noktasında kritik bir kusur, saldırganların SQL enjeksiyon güvenlik açıklarından yararlanmasını sağlar. Bu, arka uç veritabanı kayıtlarının yetkisiz veri açığa çıkmasına veya manipülasyonuna yol açabilir. - RSS yem ayrıştırıcısında SSRF (CVE-2025-25065)
Zimbra’nın RSS Feed Ayrıştırıcısındaki Sunucu tarafı istek sahte (SSRF) güvenlik açığı, saldırganların istekleri dahili ağ uç noktalarına yönlendirmesine olanak tanır. Bu güvenlik açığından yararlanmak, kurumsal ağlardaki yanal hareket için yollar açabilir. - Klasik Web İstemcisinde Siteler Arası Komut Dosyası (XSS) (CVE-2024-45516)
Zimbra Classic Web istemcisinde depolanmış bir XSS güvenlik açığı, saldırganların kullanıcı oturumlarına kötü amaçlı komut dosyaları enjekte etmesini sağlayarak kullanıcılar adına potansiyel hesap uzlaşmasına veya yetkisiz eylemlere yol açabilir. - GraphQL uç noktalarında CSRF
Kritik GraphQL API uç noktaları, siteler arası istek asmeri (CSRF) saldırılarına karşı savunmasız bulundu ve saldırganların geçerli kimlik doğrulama jetonları olmadan yetkisiz API işlemleri gerçekleştirmelerini sağladı.
Bu güvenlik açıkları, veri hırsızlığı, yetkisiz hesap erişimi ve hizmetlerin bozulması da dahil olmak üzere bir dizi kritik soruna yol açabilir.
Savunmasız Zimbra versiyonlarını kullanan işletmeler, özellikle saldırganların hassas kurumsal bilgilere erişim sağlamak için bu tür sorunları aktif olarak kullandıkları için risk altındadır.
Önerilen Eylemler
Zimbra, en son güncellemelerinde güvenlik açıklarını ele alan yamalar yayınladı:
- Zimbra 9.0.0 Yama 44
- Zimbra 10.0.13 ve 10.1.5
Eski sürümleri kullanan kuruluşların derhal yükseltmesi istenir. Bunun yapılmaması, sistemleri saldırıya maruz bırakabilir.
Son güvenlik açıkları, hızlı yama yönetimi ve sağlam güvenlik uygulamalarının öneminin altını çizmektedir.
Zimbra kullanan kuruluşlar, saldırganların yaygın yamalar uygulanmadan önce kamuoyunda açıklanan güvenlik açıklarından yararlandıkları için sistemlerini güvence altına almak için acilen hareket etmelidir.
Düzenli yazılım güncellemeleri ve proaktif tehdit izlemeye vurgu, hassas verilere yetkisiz erişimin önlenmesinde hayati önem taşır.
Are you from SOC/DFIR Team? - Join 500,000+ Researchers to Analyze Cyber Threats with ANY.RUN Sandbox - Try for Free