CISA, Zimbra İşbirliği Süiti’nde (ZCS) yeni bir sıfır günlük siteler arası senaryo (XSS) kusuru hakkında bir uyarı yayınladı.
Bu güvenlik açığı, kullanıcı oturumlarını ele geçirmek, verileri çalmak ve kötü amaçlı filtreleri itmek için saldırganlar tarafından zaten kullanılmaktadır.
ZC’leri çalıştıran kuruluşlar, mevcut düzeltmeleri uygulamak veya riski sınırlamak için rehberliği takip etmek için hızlı hareket etmelidir.
Güvenlik açığına genel bakış
Güvenlik açığı, klasik Web istemcisinde görüntülenen Takvim Davet Dosyaları’nda (ICS) HTML’nin yetersiz dezenfekârından kaynaklanmaktadır.
Bir saldırgan, bir etkinliğin Ontoggle özniteliğine JavaScript kodunu yerleştiren bir ICS girişi oluşturabilir. Şüphesiz bir kullanıcı kötü amaçlı ICS ekine sahip bir e -posta açtığında, bu komut dosyası kullanıcının oturumu bağlamında çalışır.
| Ürün | CVE kimliği | Güvenlik Açığı Açıklaması |
| Zimbra İşbirliği Süiti (ZCS) | CVE-2025-27915 | ZCS Classic Web İstemcisi, ICS dosyalarındaki HTML içeriğini sterilize edemez. Kötü niyetli bir ICS girişini görüntülemek, Ontoggle etkinliği aracılığıyla gömülü JavaScript’i tetikler ve kullanıcının oturumunda keyfi komut dosyası yürütülmesine izin verir. |
Bu bir saldırgana kurbanla aynı erişim seviyesi verir. Saldırganlar daha sonra e -posta filtrelerini mesajları iletecek, verileri dışarı atacak veya kullanıcı adına yetkisiz eylemler gerçekleştirebilir.
CISA, bu kusuru 7 Ekim 2025’te bilinen sömürülen güvenlik açıkları kataloğuna ekledi ve 28 Ekim 2025 tarihli bir işlem son tarihi belirledi. Uyarı tüm ZCS yöneticilerini şunlara çağırıyor:
- Tedarikçi danışmanlarını gözden geçirin ve hemen yamalar veya geçici çözümler uygulayın.
- Buluta barındırılan dağıtımlar için BOD 22-01 altındaki Bulut Güvenliği Teknik Referans Mimarisi Kılavuzunu’nu takip edin.
- Hiçbir azaltma mevcut değilse, klasik Web istemcisini devre dışı bırakmayı veya etkilenen Zimba sunucularının kullanımını durdurmayı düşünün, düzeltmeler gelene kadar.
CISA ayrıca şüpheli e -posta filtresi değişiklikleri veya olağandışı ICS dosyası ekleri için günlüklerin izlenmesini önerir. Herhangi bir uzlaşma belirtisi yüksek öncelik olarak ele alınmalıdır.
Bu sıfır gün XSS kusuru, 10 üzerinden 7.5’lik bir CVSS puanı taşır ve yüksek şiddet olarak işaretler. Klasik Web istemcisini içeren Zimbra işbirliği paketinin desteklenen tüm sürümlerini etkiler.
Kusur yalnızca bir kullanıcının bir e -postayı görüntüleymesini gerektirdiğinden, kimlik avı kampanyaları yoluyla veya çalışanlara kötü amaçlı takvim davetleri göndererek kullanılabilir.
Hangi fidye yazılımı gruplarının bu güvenlik açığını benimsediği henüz açık olmasa da, kullanım kolaylığı ve yüksek etkisi onu hedeflenen e-posta tabanlı kampanyalara dahil etmek için olası bir aday haline getiriyor.
Güvenlik ekipleri ayrıca e -posta ek politikalarını sıkılaştırmayı ve ICS dosyaları için denetim kuralları eklemeyi de düşünmelidir.
Beklenmedik takvim davetlerinin riskleri hakkındaki kullanıcı farkındalık programları, başarılı saldırı şansını azaltmaya yardımcı olabilir.
Zamanında yama ve dikkatli izleme, saldırganların bu kusurdan yararlanmasını engellemek için kritik öneme sahiptir. Tüm ZCS kullanıcılarına e -posta ortamlarını korumak için hemen hareket etmeleri tavsiye edilir.
Anında güncellemeler almak ve GBH’yi Google’da tercih edilen bir kaynak olarak ayarlamak için bizi Google News, LinkedIn ve X’te takip edin.