Popularne rozwiązanie do współpracy i komunikacji, Zimbra, zmaga się z poważną luką bezpieczeństwa, która może prowadzić do nieautoryzowanego wykonania kodu. Problem dotyczy klasycznego interfejsu webowego (Classic Web Client) i pozwala atakującym na uruchomienie złośliwych instrukcji w momencie otwarcia przez użytkownika specjalnie przygotowanej wiadomości e-mail.
Na czym polega zagrożenie?
Podatność została sklasyfikowana jako krytyczna. Wykorzystuje ona mechanizm typu stored cross-site scripting (XSS), który w tym przypadku umożliwia tzw. wykonanie kodu typu zero-click. Oznacza to, że sama czynność otwarcia zainfekowanej wiadomości wystarczy, aby złośliwy kod został uruchomiony w środowisku użytkownika. Skuteczne przeprowadzenie ataku może dać przestępcom dostęp do:
Aktualizacja naprawia problem bezpieczeństwa w klasycznym kliencie webowym, gdzie specjalnie przygotowana wiadomość e-mail mogła uruchomić złośliwy kod w momencie jej otwarcia.
Konieczna aktualizacja oprogramowania
Producent oprogramowania, firma Zimbra, nie ujawniła szczegółów technicznych samej luki, a incydent nie otrzymał jeszcze oficjalnego identyfikatora CVE. Mimo to, ze względu na wysoki stopień zagrożenia, firma zdecydowała się na natychmiastowe wydanie poprawki. Luka została wyeliminowana w wersji Zimbra 10.1.19, która trafiła do użytkowników 7 lipca 2026 roku.
Użytkownicy korzystający z wcześniejszych wersji oprogramowania (ZCS 10.0.x, 9.0.x oraz 8.8.15) powinni niezwłocznie przeprowadzić proces aktualizacji. Producent podkreśla, że w przypadku tych wersji konieczne jest również ponowne zastosowanie zabezpieczeń SNMP po zakończeniu instalacji nowej wersji oprogramowania.
Wykrycie podatności
O istnieniu luki poinformowała grupa Google Threat Analysis Group (GTIG). Jest to zespół specjalizujący się w wykrywaniu zaawansowanych zagrożeń, które często są wykorzystywane przez grupy wspierane przez państwa oraz dostawców komercyjnego oprogramowania szpiegującego. Eksperci zalecają wszystkim klientom korzystającym z klasycznego interfejsu Zimbra przejście na najnowszą wersję 10.1.19, aby zapewnić pełną ochronę przed potencjalnymi atakami.

