XSS Zeroday sérülékenység a Zimbra-ban

XSS Zeroday sérülékenység a Zimbra-ban.

Új Zero-day XSS-sebezhetőséget tettek közzé az interneten a Zimbrában. A Volexity december 14-én két támadási fázist tartalmazó hadjáratot észlelt. Az első (felderítési) fázis annak nyomon követésére szolgált, hogy a célpont megkapta-e és megnyitotta-e az üzenet(eke)t. A második (szállítási) fázist arra használták, hogy rávegyék a célpontokat egy rosszindulatú hivatkozásra való kattintásra.

Ahhoz, hogy a támadás sikeres legyen, a célpontnak meg kell látogatnia a támadó linkjét, miközben egy webböngészőből bejelentkezett a Zimbra webmail kliensbe. A támadó linkjének meglátogatásával elérhető az áldozat munkamenete. Ezzel a támadó hozzáférhet az áldozat fiókjához.

Ez a sérülékenység a Zimbra 8.8.15 P30 (8.8.15_GA_4203) és minden korábbi verzióját érinti. A Zimbra 9.0.0 verzióját ez nem érinti, mivel a HTML-kliens nem érhető el rajta.

Javasolt a frissítés a Zimbra 9.0.0 verziójára

További információk találhatók az alábbi linkeken: