Vulnerabilitatea Zimbra a fost exploatată ca zero-day folosind fișiere iCalendar

Specialiștii care monitorizează fișierele atașate de calendar .ICS de dimensiuni mari au identificat că o vulnerabilitate din Zimbra Collaboration Suite (ZCS) a fost utilizată în atacuri zero-day la începutul anului.

Fișierele ICS, cunoscute și sub numele de fișiere iCalendar, sunt utilizate pentru a stoca informații din calendar și planificare (întâlniri, evenimente și sarcini) în format text simplu și pentru a le schimba între diferite aplicații de calendar.

Persoanele rău intenționate au exploatat CVE-2025-27915, o vulnerabilitate de tip cross-site scripting (XSS) în ZCS 9.0, 10.0 și 10.1, pentru a furniza un payload JavaScript ps sistemele vizate.

Vulnerabilitatea provine dintr-o eroare de tip insufficient sanitization a conținutului HTML din fișierele ICS, ceea ce a permis atacatorilor să execute JavaScript arbitrar în sesiunea utilizatorului, cum ar fi setarea de filtre care redirecționează mesajele către ei.

Zimbra a remediat vulnerabilitatea pe 27 ianuarie prin lansarea ZCS 9.0.0 P44, 10.0.13 și 10.1.5, dar nu a menționat o activitate de exploatare activă.

Sursă: https://www.bleepingcomputer.com/news/security/hackers-exploited-zimbra-flaw-as-zero-day-using-icalendar-files/