Zimbra Classic Web istemcisinde, saldırganların depolanan siteler arası komut dosyası (XSS) saldırıları yoluyla keyfi JavaScript kodu yürütmesini sağlayan kritik bir güvenlik açığı keşfedilmiştir.
CVE-2025-27915 olarak adlandırılan güvenlik açığı, etkilenen Zimbra kurulumlarını kullanan kuruluşlar için önemli riskler oluşturmaktadır ve güvenlik uzmanlarından derhal yama dağıtım önerileri sunmaktadır.
Summary
1. Zimbra Classic Web Client has a stored cross-site scripting flaw (CVE-2025-27915) allowing arbitrary JavaScript execution.
2. Attackers can steal credentials, hijack sessions, and perform unauthorized actions through persistent malicious script injection.
3. Security updates available for versions 9.0.0 Patch 46, 10.0.15, and 10.1.9 with enhanced input sanitization.Kritik depolanmış XSS güvenlik açığı
Güvenlik açığı, kötü niyetli aktörlerin Zimbra Classic Web istemci ortamında keyfi JavaScript kodunu enjekte etmesini ve yürütmesini sağlayan depolanmış bir siteler arası komut dosyası (XSS) kusurunu temsil eder.
.png
)
Kullanıcı etkileşimi gerektiren yansıtılan XSS saldırılarının aksine, depolanan XSS güvenlik açıkları özellikle tehlikelidir, çünkü kötü niyetli yük sunucuda devam eder ve kullanıcılar tehlikeye atılan içeriğe eriştiğinde otomatik olarak çalışır.
Güvenlik açığı, klasik Web istemci arayüzündeki yetersiz giriş dezenfektanı mekanizmalarından kaynaklanmakta ve saldırganların mevcut güvenlik kontrollerini atlamasını ve kötü amaçlı komut dosyalarını doğrudan uygulamaya yerleştirmesini sağlar.
Başarılı bir şekilde kullanıldıktan sonra, saldırganlar potansiyel olarak oturum çerezlerini çalabilir, hassas kullanıcı kimlik bilgilerini hasat edebilir, e -posta içeriğini manipüle edebilir veya meşru kullanıcılar adına yetkisiz eylemler yapabilir.
Rasgele JavaScript yürütme yeteneği, saldırganlara müşteri tarafı ortamında geniş bir kontrol sağlar ve bu da bunu yüksek öncelikli bir güvenlik endişesi haline getirir.
Güvenlik araştırmacıları, bu güvenlik açığının Zimbra’nın web tabanlı e-posta istemcisinin temel işlevselliğini etkilediğini ve dünya çapında milyonlarca kullanıcıyı gelişmiş kimlik avı kampanyalarına ve veri açığa vurma girişimlerine maruz bıraktığını vurgulamaktadır.
| Risk faktörleri | Detaylar |
| Etkilenen ürünler | Zimbra Classic Web İstemci Sürümleri 9.0.0 Yama 46, 10.0.15 ve 10.1.9’dan önce |
| Darbe | Rasgele JavaScript Yürütülmesine izin veren depolanmış siteler arası komut dosyası (XSS) |
| Önkoşuldan istismar | Zimbra Classic Web İstemcisi arayüzüne erişim, yetersiz sterilize edilmiş giriş alanları aracılığıyla kötü niyetli içerik enjekte etme yeteneği |
| CVSS 3.1 puanı | TBD (muhtemelen yüksek ila kritik önem derecesi alır) |
Yama mevcut
Zimbra, birden fazla ürün sürümünde kapsamlı yamalar yayınlayarak bu kritik güvenlik kusurunu ele almak için hızlı bir şekilde yanıt verdi.
Güvenlik güncellemesi özellikle giriş doğrulama rutinlerini hedefler ve kötü amaçlı komut dosyası enjeksiyonunu önlemek için Geliştirilmiş İçerik Güvenliği Politikaları (CSP) uygular.
Aşağıdaki Zimbra versiyonları kritik güvenlik yamaları aldı: Zimbra 9.0.0 Patch 46, Zimbra 10.0.15 ve Zimbra 10.1.9.
Bu yama sürümleri, Web İstemcisi arayüzünde oluşturulmadan önce kullanıcı tarafından sağlanan verileri düzgün bir şekilde kodlayan güçlendirilmiş giriş dezenfekâr mekanizmalarını içerir.
Ek olarak, yamalar potansiyel olarak tehlikeli komut dosyası öğelerini nötralize etmek için gelişmiş çıktı kodlama fonksiyonları ve geliştirilmiş HTML ayrıştırma algoritmalarını uygular.
Yama dağıtım işlemi, klasik web istemcisi çerçevesinde kullanıcı giriş işlemini işlemekten sorumlu jetty web sunucusu yapılandırması, sunucu uygulaması filtreleri ve JavaScript kitaplıkları dahil olmak üzere temel Zimbra bileşenlerinin güncellenmesini içerir.
Zimbra yöneticileri, organizasyonlarını potansiyel sömürü girişimlerinden korumak için bu güvenlik yamalarını derhal uygulamaya teşvik edilmektedir.
Canlı Kimlik Hırsızlık Saldırısı UN MASK & Anında Savunma – Ücretsiz Web Semineri