Vulnerabilitățile din Zimbra permit accesul neautorizat la resurse interne
Sursă: https://cybersecuritynews.com
S-a descoperit recent că Zimbra Collaboration, un popular software open-source de e-mail și colaborare, include vulnerabilități critice care prezintă riscuri serioase pentru utilizatorii săi.
Aceste vulnerabilități, identificate drept CVE-2025-25064 și CVE-2025-25065, permit atacatorilor să exploateze sistemul pentru acces neautorizat la date sensibile și resurse de rețea interne.
Zimbra a emis patch-uri pentru a remedia aceste vulnerabilități, iar utilizatorii sunt îndemnați să își actualizeze sistemele imediat.
CVE-2025-25064 – Vulnerabilitate de tip SQL Injection
Această vulnerabilitate afectează versiunile 10.0.x înainte de 10.0.12 și 10.1.x înainte de 10.1.4. Aceasta provine din analiza necorespunzătoare a datelor de intrare furnizate de utilizator în cadrul endpoint-ului ZimbraSync Service SOAP.
Exploatarea cu succes de către atacatori autentificați ar putea permite injectarea de interogări SQL arbitrare, ceea ce ar putea duce la expunerea metadatelor sensibile de e-mail și a altor informații confidențiale.
Utilizatorii sunt sfătuiți să actualizeze produsele lor Zimbra Collaboration la versiunea 10.0.12 sau 10.1.4, după caz.
CVE-2025-25065 – Vulnerabilitate de tip Server-Side Request Forgery – SSRF
Această vulnerabilitate afectează versiunile 9.0.0 înainte de Patch 43, 10.0.x înainte de 10.0.12 și 10.1.x înainte de 10.1.4.
Vulnerabilitatea provine din parser-ul fluxului RSS, permițând atacatorilor să redirecționeze solicitările către endpoint-uri ale rețelei interne fără autorizația corespunzătoare.
Se recomandă aplicarea celor mai recente patch-uri disponibile pentru versiunile Zimbra afectate.
La sfârșitul anului 2024, CVE-2024-45519, o vulnerabilitate de execuție de cod de la distanță (RCE) în serviciul postjournal, a fost exploatată la scurt timp după publicarea unui exploit PoC.
O altă vulnerabilitate notabilă, CVE-2023-37580, a implicat atacuri XSS (cross-site scripting) asupra Zimbra Classic Web Client, compromițând confidențialitatea și integritatea utilizatorilor.
Administratorii sunt încurajați să utilizeze comenzi precum yum update sau apt update pentru a aplica prompt aceste patch-uri.
Sursă: https://cybersecuritynews.com/critical-zimbra-vulnerabilities-lunauthorized-access/
