Η CISA έχει προσθέσει μια ευπάθεια υψηλής σοβαρότητας που επηρεάζει τη Σουίτα Συνεργασίας Zimbra (ZCS) στον κατάλογό της Γνωστές Εκμεταλλευόμενες Ευπάθειες (KEV).
Παρακολούθηση ως CVE-2025-66376, αυτό το ελάττωμα ασφαλείας αντιμετωπίζει αυτήν τη στιγμή ενεργή εκμετάλλευση στην άγρια φύση. Οι οργανισμοί που χρησιμοποιούν το Zimbra πρέπει επειγόντως να δώσουν προτεραιότητα στην αποκατάσταση για να αποτρέψουν τη μη εξουσιοδοτημένη πρόσβαση και τον πιθανό κίνδυνο παραβίασης δεδομένων.
Το θέμα ευπάθειας είναι ένα αποθηκευμένο ζήτημα δέσμης ενεργειών μεταξύ τοποθεσιών (XSS) στην κλασική διεπαφή χρήστη του Zimbra Collaboration Suite.
Οι φορείς απειλών μπορούν να εκμεταλλευτούν αυτή την αδυναμία δημιουργώντας κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν ειδικά μορφοποιημένο κώδικα. Η επίθεση βασίζεται στην κατάχρηση των οδηγιών Cascading Style Sheets (CSS) @import που είναι ενσωματωμένες απευθείας στο σώμα HTML του μηνύματος ηλεκτρονικού ταχυδρομείου.
Όταν ένας στόχος ανοίγει το κακόβουλο μήνυμα στο Classic UI, τα ενσωματωμένα σενάρια εκτελούνται αυτόματα στο πλαίσιο της ενεργής περιόδου σύνδεσης του χρήστη.
Αυτή η εκτέλεση παρακάμπτει τα τυπικά όρια ασφαλείας, επιτρέποντας στους εισβολείς να συλλέγουν δυνητικά cookie περιόδου λειτουργίας, να έχουν πρόσβαση σε ευαίσθητα δεδομένα ηλεκτρονικού ταχυδρομείου ή να εκτελούν μη εξουσιοδοτημένες εντολές για λογαριασμό του θύματος.
Αν και παραμένει άγνωστο εάν αυτό το exploit συνδέεται με συνεχιζόμενες καμπάνιες ransomware, η ευκολία παράδοσής του μέσω email το καθιστά κρίσιμη απειλή.
Η Zimbra αντιμετώπισε αυτήν την ευπάθεια στις πρόσφατες εκδόσεις ενημερώσεων κώδικασυγκεκριμένα τις εκδόσεις 10.1.13 και 10.0.18. Η εφαρμογή της ενημέρωσης κώδικα μετριάζει πλήρως την αποθηκευμένη ευπάθεια XSS. Ως μέρος της αναθεώρησης ασφαλείας, η Zimbra αναβάθμισε επίσης τη βιβλιοθήκη ασφαλείας AntiSamy στην έκδοση 1.7.8 και αφαίρεσε τον ξεπερασμένο, επικίνδυνο κώδικα από την πλατφόρμα.
Πέρα από τις διορθώσεις ασφαλείας, η ενημέρωση 10.1.13 προσφέρει σημαντική εμπειρία χρήστη και βελτιώσεις απόδοσης. Οι διαχειριστές επωφελούνται από τη βελτιωμένη διαχείριση TLS, τη βελτιστοποιημένη διαχείριση μνήμης και την ταχύτερη φόρτωση των νημάτων email.
Οι τελικοί χρήστες αποκτούν μια εκλεπτυσμένη εμπειρία σύγχρονης εφαρμογής Web, με βελτιωμένη διαχείριση αρχείων μεταφοράς και απόθεσης, αξιόπιστη μορφοποίηση αντιγραφής-επικόλλησης από το Microsoft Office και βελτιωμένη οργάνωση ετικετών.
Επιπλέον, η ενημερωμένη έκδοση διασφαλίζει τη συμβατότητα με το Outlook 2024 και διατηρεί υποστήριξη για τις Υπηρεσίες Ιστού του Legacy Exchange (EWS).
Εντολή CISA και Προειδοποίηση EOL
Ως απάντηση στην ενεργό εκμετάλλευση, η CISA έδωσε εντολή σε όλες τις υπηρεσίες του Ομοσπονδιακού Πολιτικού Εκτελεστικού Κλάδου (FCEB) να εφαρμόσουν τις απαραίτητες ενημερώσεις κώδικα Zimbra έως την 1η Απριλίου 2026.
Οι ιδιωτικοί οργανισμοί ενθαρρύνονται έντονα να ακολουθήσουν την ίδια προθεσμία. Εάν δεν είναι δυνατή η εφαρμογή του έμπλαστρου, Η CISA συνιστά τη διακοπή της χρήσης του ευάλωτου προϊόντος αμέσως.
Οι διαχειριστές συστήματος πρέπει επίσης να το σημειώσουν Η έκδοση Zimbra 10.0 έφτασε επίσημα στο τέλος της ζωής της (EOL) στις 31 Δεκεμβρίου 2025.
Οι οργανισμοί που εξακολουθούν να λειτουργούν στον κύκλο κυκλοφορίας του 10.0 πρέπει να σχεδιάσουν μια άμεση μετάβαση στο Zimbra 10.1 για να διατηρήσουν τη συμμόρφωση με την ασφάλεια.
Η λειτουργία σε μια πλατφόρμα EOL θα αφήσει την υποδομή μόνιμα εκτεθειμένη σε μελλοντικά μη επιδιορθωμένα τρωτά σημεία.
