Podle neziskové bezpečnostní organizace Shadowserver je více než 10 000 veřejně dostupných instancí Zimbra Collaboration Suite (ZCS) zranitelných vůči probíhajícím útokům, které zneužívají bezpečnostní chybu typu cross-site scripting (XSS).
Zimbra je oblíbený e-mailový a kolaborační software využívaný stovkami milionů lidí po celém světě, včetně stovek vládních agentur a tisíců firem.
Zranitelnost (sledovaná pod označením CVE-2025-48700) se týká verzí ZCS 8.8.15, 9.0, 10.0 a 10.1 a umožňuje neověřeným útočníkům přistupovat k citlivým informacím po spuštění libovolného JavaScriptu v rámci uživatelské relace.
Společnost Synacor vydala bezpečnostní záplaty k odstranění této chyby v červnu 2025, kdy zároveň upozornila, že ke zneužití CVE-2025-48700 není potřeba žádná interakce uživatele — útok se spustí, jakmile uživatel zobrazí záludně sestavenou e-mailovou zprávu v klasickém rozhraní Zimbra.
Agentura CISA označila CVE-2025-48700 jako aktivně zneužívanou zranitelnost a přidala ji do svého katalogu Known Exploited Vulnerabilities (KEV) na základě důkazů o jejím aktivním zneužití. Americká agentura pro kybernetickou bezpečnost zároveň nařídila federálním civilním výkonným agenturám (FCEB), aby svůj Zimbra servery zabezpečily do tří dnů, tedy do 23. dubna.
V pátek bezpečnostní organizace Shadowserver rovněž varovala, že více než 10 500 veřejně dostupných serverů Zimbra zůstává bez záplat, většina z nich se nachází v Asii (3 794) a Evropě (3 793).
Přestože CISA nesdílela žádné podrobnosti o útocích zneužívajících CVE-2025-48700, jiná XSS zranitelnost (sledovaná jako CVE-2025-66376 a opravená začátkem listopadu) byla státem podporovanou skupinou APT28 (známou také jako Fancy Bear nebo Strontium) zneužita při phishingových útocích namířených proti ukrajinským vládním subjektům, a to od ledna tohoto roku.
Zranitelnosti Zimbry jsou terčem útoků opakovaně a v posledních letech byly využity k prolomení tisíců nezabezpečených e-mailových serverů.
Zdroj: bleepingcomputer.com
Zdroj: IT SECURITY NETWORK NEWS
