🌟 Atualização imperdível para quem gosta de estar bem informado!

A notícia que você procurava está aqui!

Apoie esse projeto de divulgacao de noticias! Clique aqui
A Zimbra está incentivando os clientes a aplicar atualizações para resolver uma vulnerabilidade crítica de segurança que afeta o Classic Web Client e que pode resultar na execução arbitrária de código.

A vulnerabilidade foi descrita como um caso de cross-site scripting (XSS) armazenado que pode permitir que e-mails especialmente criados executem scripts maliciosos na sessão de um usuário. Ainda não foi atribuído um identificador CVE.

“A atualização corrige um problema de segurança no Classic Web Client, onde um e-mail especialmente criado pode executar código malicioso quando o e-mail é aberto”, disse Zimbra. “Se explorado, pode permitir acesso a informações de caixa de correio, dados de sessão ou configurações de conta”.

As vulnerabilidades XSS ocorrem quando um aplicativo inclui dados não confiáveis ​​em uma página da web sem validação ou escape adequado. Isso permite que invasores injetem e executem JavaScript malicioso nos navegadores das vítimas, o que pode resultar em sequestro de sessão, roubo de credenciais e comprometimento da conta.

XSS armazenado, ou XSS persistente, é um tipo de falha de XSS em que o script injetado é armazenado permanentemente nos servidores de destino em um banco de dados na forma de um comentário aparentemente inofensivo ou de uma postagem no fórum, fazendo com que qualquer visitante do site seja comprometido assim que a página que contém o JavaScript é carregada em seu navegador.

Embora o Zimbra não faça menção à vulnerabilidade que está sendo explorada em estado selvagem, as falhas de XSS no Zimbra têm sido um ímã de ataque há anos, com atores mal-intencionados tentando transformar essas vulnerabilidades em armas já em dezembro de 2021.

Em outubro passado, uma falha XSS armazenada no Classic Web Client (CVE-2025-27915, pontuação CVSS: 5,4) foi supostamente explorada como um dia zero em ataques contra militares brasileiros, embora Zimbra tenha dito ao The Hacker News na época que não encontrou nenhuma evidência para apoiá-la.

Outras falhas de XSS que foram exploradas por agentes de ameaças incluem CVE-2023-37580 e CVE-2024-27443. Dado seu alto potencial de abuso, recomenda-se que os usuários atualizem para a versão 10.1.19 do Zimbra Collaboration Suite para obter proteção ideal.

Siga Canal Fsociety para mais novidades:
Instagram | Facebook | Telegram | Twitter
#samirnews #samir #news #boletimtec #falha #crítica #do #zimbra #pode #permitir #que #emails #elaborados #executem #códigos #maliciosos #em #sessões #de #usuários
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡

Post a Comment