- O vulnerabilitate de tip XSS persistent în Zimbra Classic Web Client permite atacatorilor să execute cod arbitrar prin emailuri special create.
Zimbra a emis un avertisment urgent pentru utilizatorii platformei sale de email, după descoperirea unei vulnerabilități critice care permite executarea de cod arbitrar prin intermediul emailurilor special concepute. Problema, identificată în Classic Web Client, este de tip stored cross-site scripting (XSS) și poate fi exploatată fără a necesita autentificare prealabilă din partea atacatorului.
Ce este vulnerabilitatea?
Vulnerabilitatea constă într-un defect de tip XSS persistent (stored) care permite unui atacator să injecteze scripturi malițioase în conținutul unui email. Când victima deschide respectivul email în clientul web clasic Zimbra, scriptul se execută automat în sesiunea utilizatorului, oferind atacatorului posibilitatea de a fura token-uri de sesiune, de a modifica setări sau de a executa acțiuni în numele utilizatorului.
Cum poate fi exploatată?
Exploatarea nu necesită decât trimiterea unui email malițios către o victimă care folosește Zimbra Classic Web Client. Atacatorul poate introduce cod JavaScript în câmpurile emailului (de exemplu, subiectul sau corpul mesajului) care, din cauza unei igienizări insuficiente, nu este filtrat corespunzător. Odată ce utilizatorul deschide emailul, scriptul se execută și poate fura cookie-uri de sesiune sau poate redirecționa utilizatorul către site-uri de phishing.
Impact și recomandări
Deși încă nu i s-a atribuit un identificator CVE, Zimbra clasifică această vulnerabilitate ca fiind critică și recomandă tuturor clienților să aplice actualizările de securitate cât mai repede posibil. Până la instalarea patch-ului, utilizatorii sunt sfătuiți să fie extrem de precauți la deschiderea emailurilor de la expeditori necunoscuți și să activeze filtrele anti-malware existente în platformă. Administratorii ar trebui să verifice dacă serverele lor sunt actualizate la cea mai recentă versiune a Zimbra.
Ce înseamnă pentru tine
Dacă folosești Zimbra pentru corespondența profesională sau personală, vulnerabilitatea îți poate compromite contul dacă deschizi un email malițios. Pentru a te proteja: actualizează imediat clientul web la versiunea corectată; evită să deschizi emailuri suspecte sau de la expeditori necunoscuți; și activează autentificarea în doi factori (2FA) dacă este disponibilă. Administratorii de sistem trebuie să aplice patch-ul și să monitorizeze log-urile pentru eventuale tentative de exploatare.