Elhanyagolt a Zimbra szerverek frissítése

​Több mint tízezer sebezhető Zimbra kiszolgáló működik az interneten egy biztonsági frissítés hiánya miatt.
 

A Zimbra kapcsán tavaly júniusban egy veszélyes sebezhetőségre derült fény. A CVE-2025-48700 azonosítóval ellátott biztonsági hibáról hamar bebizonyosodott, hogy az előzetes hitelesítés nélkül, különösebb felhasználói közreműködés nélkül is képes hozzájárulni távoli károkozásokhoz. Ehhez mindössze a támadóknak egy speciálisan szerkesztett elektronikus levelet kell küldeniük a kiszemelt felhasználónak. Amennyiben ezt a címzett megnyitja, akkor a levélben lévő, speciálisan szerkesztett JavaScriptek révén jogosulatlan adathozzáférésre kerülhet sor. 
 
A szóban forgó biztonsági rést a fejlesztők (Synacor) már tavaly nyáron befoltozták, és kiadták a szükséges frissítést. Azonban a Shadowserver legfrissebb felmérése szerint ez a hibajavítás sok Zimbra üzemeltető figyelmét kerülte el, ezért jelenleg még mindig több mint tízezer olyan kiszolgáló érhető el az internet felől, amelyek teljes mértékben kiszolgáltatottak a külső támadásokkal szemben. A legtöbb ilyen szerver Ázsiában és Európában működik.
 
A sebezhetőség kockázataira tekintettel, illetve az azzal kapcsolatban tapasztalható patch management hiányosságok miatt nemrégen a CISA is lépett, és az arra kötelezett amerikai kormányzati ügynökségek, intézmények számára előírta a szükséges frissítések elvégzését. Ezzel párhuzamosan a sérülékenységet felvette a KEV (Known Exploited Vulnerabilities) katalógusába.
 
A szakemberek a Zimbra minél előbbi frissítését javasolják a kockázatok csökkentése érdekében.