🔥 Fique por dentro das novidades mais quentes do momento! 🔥
Não deixe essa passar: clique e saiba tudo!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A CISA ordenou que as agências governamentais dos EUA protegessem seus servidores contra uma vulnerabilidade explorada ativamente no Zimbra Collaboration Suite (ZCS).
Zimbra é um pacote de software de e-mail e colaboração muito popular, usado por centenas de milhões de pessoas em todo o mundo, incluindo milhares de empresas e centenas de agências governamentais.
Rastreada como CVE-2025-66376 e corrigida no inÃcio de novembro, essa falha de segurança de alta gravidade decorre de uma fraqueza armazenada de script entre sites (XSS) na UI clássica que invasores remotos não autenticados poderiam explorar abusando das diretivas @import de Cascading Style Sheets (CSS) em HTML de e-mail.
Embora a Synacor (a empresa por trás do Zimbra) não tenha compartilhado nenhum detalhe sobre o impacto de um ataque CVE-2025-66376 bem-sucedido, ele provavelmente pode ser explorado para executar JavaScript arbitrário por meio de e-mails maliciosos baseados em HTML, potencialmente permitindo que invasores sequestrem sessões de usuários e roubem dados confidenciais dentro do ambiente Zimbra comprometido.
A CISA adicionou-o ao seu catálogo de vulnerabilidades exploradas na natureza na quarta-feira e deu às agências do Poder Executivo Civil Federal (FCEB) duas semanas para proteger seus servidores até 1º de abril, conforme exigido pela Diretiva Operacional Vinculante (BOD) 22-01 emitida em novembro de 2021.
Embora o BOD 22-01 se aplique apenas a agências federais, a agência de segurança cibernética dos EUA incentivou todas as organizações, incluindo as do sector privado, a corrigir esta falha explorada activamente o mais rapidamente possÃvel.
“Aplique mitigações de acordo com as instruções do fornecedor, siga as orientações aplicáveis do BOD 22-01 para serviços em nuvem ou interrompa o uso do produto se as mitigações não estiverem disponÃveis”, alertou a CISA. “Esses tipos de vulnerabilidades são vetores de ataque frequentes para ciberatores mal-intencionados e representam riscos significativos para a empresa federal.”
Servidores Zimbra sob ataque
As falhas de segurança do Zimbra são frequentemente alvo de ataques e têm sido exploradas para violar milhares de servidores de e-mail vulneráveis em todo o mundo nos últimos anos.
Por exemplo, já em junho de 2022, bugs de desvio de autenticação e execução remota de código do Zimbra foram usados para violar mais de 1.000 servidores.
A partir de setembro de 2022, os hackers exploraram uma vulnerabilidade de dia zero no Zimbra Collaboration Suite, violando quase 900 servidores em dois meses após obterem execução remota de código em instâncias comprometidas.
O grupo de hackers Winter Vivern, apoiado pelo estado russo, também usou explorações refletidas de XSS para violar os portais de webmail Zimbra de governos alinhados à OTAN e as caixas de correio de funcionários do governo, militares e diplomatas.
Mais recentemente, os agentes de ameaças exploraram outra vulnerabilidade Zimbra XSS (CVE-2025-27915) em ataques de dia zero para executar código JavaScript arbitrário, permitindo-lhes definir filtros de e-mail que redirecionam mensagens para servidores controlados pelo invasor.
Red Report 2026: Por que a criptografia de ransomware caiu 38%
O malware está ficando mais inteligente. O Red Report 2026 revela como novas ameaças usam matemática para detectar sandboxes e se esconder à vista de todos. Baixe nossa análise de 1,1 milhão de amostras maliciosas para descobrir as 10 principais técnicas e ver se sua pilha de segurança está cega.
Baixe o relatório
Zimbra é um pacote de software de e-mail e colaboração muito popular, usado por centenas de milhões de pessoas em todo o mundo, incluindo milhares de empresas e centenas de agências governamentais.
Rastreada como CVE-2025-66376 e corrigida no inÃcio de novembro, essa falha de segurança de alta gravidade decorre de uma fraqueza armazenada de script entre sites (XSS) na UI clássica que invasores remotos não autenticados poderiam explorar abusando das diretivas @import de Cascading Style Sheets (CSS) em HTML de e-mail.
Embora a Synacor (a empresa por trás do Zimbra) não tenha compartilhado nenhum detalhe sobre o impacto de um ataque CVE-2025-66376 bem-sucedido, ele provavelmente pode ser explorado para executar JavaScript arbitrário por meio de e-mails maliciosos baseados em HTML, potencialmente permitindo que invasores sequestrem sessões de usuários e roubem dados confidenciais dentro do ambiente Zimbra comprometido.
A CISA adicionou-o ao seu catálogo de vulnerabilidades exploradas na natureza na quarta-feira e deu às agências do Poder Executivo Civil Federal (FCEB) duas semanas para proteger seus servidores até 1º de abril, conforme exigido pela Diretiva Operacional Vinculante (BOD) 22-01 emitida em novembro de 2021.
Embora o BOD 22-01 se aplique apenas a agências federais, a agência de segurança cibernética dos EUA incentivou todas as organizações, incluindo as do sector privado, a corrigir esta falha explorada activamente o mais rapidamente possÃvel.
“Aplique mitigações de acordo com as instruções do fornecedor, siga as orientações aplicáveis do BOD 22-01 para serviços em nuvem ou interrompa o uso do produto se as mitigações não estiverem disponÃveis”, alertou a CISA. “Esses tipos de vulnerabilidades são vetores de ataque frequentes para ciberatores mal-intencionados e representam riscos significativos para a empresa federal.”
Servidores Zimbra sob ataque
As falhas de segurança do Zimbra são frequentemente alvo de ataques e têm sido exploradas para violar milhares de servidores de e-mail vulneráveis em todo o mundo nos últimos anos.
Por exemplo, já em junho de 2022, bugs de desvio de autenticação e execução remota de código do Zimbra foram usados para violar mais de 1.000 servidores.
A partir de setembro de 2022, os hackers exploraram uma vulnerabilidade de dia zero no Zimbra Collaboration Suite, violando quase 900 servidores em dois meses após obterem execução remota de código em instâncias comprometidas.
O grupo de hackers Winter Vivern, apoiado pelo estado russo, também usou explorações refletidas de XSS para violar os portais de webmail Zimbra de governos alinhados à OTAN e as caixas de correio de funcionários do governo, militares e diplomatas.
Mais recentemente, os agentes de ameaças exploraram outra vulnerabilidade Zimbra XSS (CVE-2025-27915) em ataques de dia zero para executar código JavaScript arbitrário, permitindo-lhes definir filtros de e-mail que redirecionam mensagens para servidores controlados pelo invasor.
Red Report 2026: Por que a criptografia de ransomware caiu 38%
O malware está ficando mais inteligente. O Red Report 2026 revela como novas ameaças usam matemática para detectar sandboxes e se esconder à vista de todos. Baixe nossa análise de 1,1 milhão de amostras maliciosas para descobrir as 10 principais técnicas e ver se sua pilha de segurança está cega.
Baixe o relatório
#samirnews #samir #news #boletimtec #cisa #ordena #que #federais #corrijam #falha #do #zimbra #xss #explorada #em #ataques
🚀 Mais conteúdos incrÃveis estão por vir, fique atento!
Postar um comentário