⚡ Não perca: notícia importante no ar! ⚡
A notícia que você procurava está aqui!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A equipe de segurança do Zimbra pediu aos clientes que corrigissem uma vulnerabilidade crítica que afetava o Classic Web Client usado para acessar o conjunto Zimbra Collaboration.
Zimbra é um pacote de software de e-mail e colaboração muito popular, usado por centenas de milhões de pessoas, incluindo milhares de empresas e centenas de agências governamentais em todo o mundo. Também conhecida como UI Clássica, essa interface de webmail baseada em Ajax é mais rápida que o cliente web moderno do Zimbra, que requer mais recursos ao carregar grandes pastas de email.
A empresa lançou o Zimbra 10.1.19 nesta terça-feira para corrigir essa falha de segurança de cross-site scripting (XSS) armazenada, que ainda não recebeu um CVE ID para facilitar o rastreamento. Os invasores podem explorar esse problema de segurança do Classic Web Client por meio de e-mails especialmente criados que executam código malicioso quando o e-mail é aberto.
A exploração bem-sucedida pode ajudar os agentes de ameaças a roubar dados de sessões, configurações de contas ou informações de caixas de correio.
“Qualquer cliente que use o Classic Web Client deve atualizar para o ZCS v10.1.19 o mais rápido possível, pois esse problema afeta apenas os usuários do Classic Web Client”, alertou Zimbra. "Recomendamos fortemente a atualização para esta versão para manter seu ambiente seguro."
Embora o Zimbra ainda não tenha identificado esta vulnerabilidade como explorada em estado selvagem, a falha foi relatada pelo Grupo de Análise de Ameaças do Google, que frequentemente sinaliza explorações de dia zero implantadas por grupos de hackers apoiados pelo Estado em ataques cibernéticos direcionados a indivíduos de alto risco, incluindo políticos da oposição, dissidentes e jornalistas.
Alvo de hackers estatais russos
As questões de segurança do Zimbra têm sido frequentemente exploradas em ataques de hackers patrocinados pelo Estado russo nos últimos anos para comprometer milhares de servidores vulneráveis.
Por exemplo, o grupo de hackers Winter Vivern, patrocinado pela Rússia, usou uma exploração refletida de XSS para violar os portais de webmail Zimbra em fevereiro de 2023, roubando e-mails de organizações e indivíduos alinhados à OTAN, incluindo funcionários do governo, militares e diplomatas.
Em outubro de 2024, agências cibernéticas dos EUA e do Reino Unido também alertaram que hackers APT29 (também conhecidos como Midnight Blizzard e Cozy Bear) que trabalhavam para o Serviço de Inteligência Estrangeiro (SVR) da Rússia tinham como alvo servidores Zimbra vulneráveis “em grande escala”, usando uma exploração que visava uma falha anteriormente usada para roubar credenciais de contas de e-mail.
Mais recentemente, em Março, a Agência de Segurança Cibernética e de Infra-estruturas (CISA) ordenou às agências federais que corrigissem outra falha Zimbra XSS (CVE-2025-66376) explorada por hackers ligados ao grupo APT28 (ligado ao serviço de inteligência militar da Rússia) em ataques dirigidos a entidades governamentais ucranianas.
Em abril, a organização de segurança sem fins lucrativos Shadowserver alertou que mais de 10.500 instâncias do Zimbra Collaboration Suite (ZCS) expostas on-line ainda estavam vulneráveis a ataques contínuos que exploravam outra falha de segurança de cross-site scripting (XSS) (rastreada como CVE-2025-48700).
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o whitepaper
Zimbra é um pacote de software de e-mail e colaboração muito popular, usado por centenas de milhões de pessoas, incluindo milhares de empresas e centenas de agências governamentais em todo o mundo. Também conhecida como UI Clássica, essa interface de webmail baseada em Ajax é mais rápida que o cliente web moderno do Zimbra, que requer mais recursos ao carregar grandes pastas de email.
A empresa lançou o Zimbra 10.1.19 nesta terça-feira para corrigir essa falha de segurança de cross-site scripting (XSS) armazenada, que ainda não recebeu um CVE ID para facilitar o rastreamento. Os invasores podem explorar esse problema de segurança do Classic Web Client por meio de e-mails especialmente criados que executam código malicioso quando o e-mail é aberto.
A exploração bem-sucedida pode ajudar os agentes de ameaças a roubar dados de sessões, configurações de contas ou informações de caixas de correio.
“Qualquer cliente que use o Classic Web Client deve atualizar para o ZCS v10.1.19 o mais rápido possível, pois esse problema afeta apenas os usuários do Classic Web Client”, alertou Zimbra. "Recomendamos fortemente a atualização para esta versão para manter seu ambiente seguro."
Embora o Zimbra ainda não tenha identificado esta vulnerabilidade como explorada em estado selvagem, a falha foi relatada pelo Grupo de Análise de Ameaças do Google, que frequentemente sinaliza explorações de dia zero implantadas por grupos de hackers apoiados pelo Estado em ataques cibernéticos direcionados a indivíduos de alto risco, incluindo políticos da oposição, dissidentes e jornalistas.
Alvo de hackers estatais russos
As questões de segurança do Zimbra têm sido frequentemente exploradas em ataques de hackers patrocinados pelo Estado russo nos últimos anos para comprometer milhares de servidores vulneráveis.
Por exemplo, o grupo de hackers Winter Vivern, patrocinado pela Rússia, usou uma exploração refletida de XSS para violar os portais de webmail Zimbra em fevereiro de 2023, roubando e-mails de organizações e indivíduos alinhados à OTAN, incluindo funcionários do governo, militares e diplomatas.
Em outubro de 2024, agências cibernéticas dos EUA e do Reino Unido também alertaram que hackers APT29 (também conhecidos como Midnight Blizzard e Cozy Bear) que trabalhavam para o Serviço de Inteligência Estrangeiro (SVR) da Rússia tinham como alvo servidores Zimbra vulneráveis “em grande escala”, usando uma exploração que visava uma falha anteriormente usada para roubar credenciais de contas de e-mail.
Mais recentemente, em Março, a Agência de Segurança Cibernética e de Infra-estruturas (CISA) ordenou às agências federais que corrigissem outra falha Zimbra XSS (CVE-2025-66376) explorada por hackers ligados ao grupo APT28 (ligado ao serviço de inteligência militar da Rússia) em ataques dirigidos a entidades governamentais ucranianas.
Em abril, a organização de segurança sem fins lucrativos Shadowserver alertou que mais de 10.500 instâncias do Zimbra Collaboration Suite (ZCS) expostas on-line ainda estavam vulneráveis a ataques contínuos que exploravam outra falha de segurança de cross-site scripting (XSS) (rastreada como CVE-2025-48700).
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o whitepaper
#samirnews #samir #news #boletimtec #zimbra #incentiva #os #clientes #a #corrigir #falha #crítica #de #xss #do #cliente #web
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário