Kritik Roundcube Güvenlik Açığı, 84.000’den Fazla Sunucuyu Tehdit Ediyor
Güvenlik araştırmacıları, on yıldan uzun süredir fark edilmeyen kritik bir Roundcube açığının ortaya çıkarıldığını duyurdu. CVE-2025-49113 olarak kayıtlara geçen bu açık, saldırganların hassas sistemleri ele geçirmesine ve keyfi kod çalıştırmasına olanak tanıyor.
Roundcube Açığının Teknik Detayları Belli Oldu
Açık, Roundcube’nin 1.1.0 ile 1.6.10 arasındaki tüm sürümlerini etkiliyor. Güvenlik uzmanı Kirill Firsov tarafından keşfedilen ve 1 Haziran 2025’te yamalanan bu zafiyet, $_GET['_from'] parametresinin doğrulanmamasından kaynaklanıyor. Ünlem işaretiyle başlayan oturum anahtarları, PHP nesne serileştirmesine ve oturum bozulmasına yol açıyor.
Saldırganların istismar edebilmesi için geçerli kullanıcı kimlik bilgilerine ihtiyaç duyduğu belirtilse de bu bilgilerin CSRF, log kazıma veya brute-force saldırılarıyla elde edilebileceği ifade ediliyor.
Roundcube, GoDaddy, Hostinger ve OVH gibi paylaşımlı hosting sağlayıcılarının yanı sıra devlet kurumları, eğitim kuruluşları ve teknoloji sektöründe yaygın olarak kullanılıyor. Shadowserver Foundation tarafından yapılan taramalar, 8 Haziran itibarıyla 84.925 Roundcube örneğinin savunmasız olduğunu ortaya koydu.
Roundcube açığından en çok etkilenen ülkeler arasında 19.500 sunucuyla Amerika Birleşik Devletleri, 15.500 sunucuyla Hindistan ve 13.600 sunucuyla Almanya bulunuyor. Ayrıca, Johns Hopkins, Columbia ve Cambridge gibi prestijli üniversitelerin de aktif olarak Roundcube kullandığı biliniyor. Bu durum, açığın potansiyel etkisinin genişliğini ortaya koyuyor. Kaynaklar
Roundcube kullanıcılarının en kısa sürede 1.6.11 veya 1.5.10 sürümlerine yükseltme yapması öneriliyor. Güncelleme yapılamayan durumlarda webmail erişiminin kısıtlanması, dosya yüklemelerinin devre dışı bırakılması ve CSRF korumasının eklenmesi gibi geçici önlemler alınabilir.
Firsov, yama yayınlandıktan yalnızca 48 saat sonra açığın tersine mühendislikle istismar edilebilir hâle getirildiğini ve dark web’de satışa sunulduğunu belirtti. Bu kritik gelişme nedeniyle, savunmacıların zaman kaybetmeden harekete geçmesi ve gerekli önlemleri alması büyük önem taşıyor.
