Hai lỗ hổng Zimbra đe dọa hàng nghìn hệ thống email doanh nghiệp

WhiteHat Team

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
122
1.445 bài viết
Hai lỗ hổng Zimbra đe dọa hàng nghìn hệ thống email doanh nghiệp
WhiteHat Team
Zimbra Collaboration Suite vừa ghi nhận hai lỗ hổng ảnh hưởng trực tiếp đến các hệ thống email doanh nghiệp đang vận hành. Một lỗ hổng cho phép kẻ tấn công chưa xác thực đọc tệp nội bộ thông qua Webmail Classic, trong khi lỗ hổng còn lại khiến thông tin tích hợp bên thứ ba bị lộ. Sự kết hợp này làm gia tăng đáng kể nguy cơ rò rỉ dữ liệu nếu hệ thống không được cập nhật kịp thời.
Zimbra.png

Hai lỗ hổng bảo mật, được theo dõi với mã CVE-2025-68645 và CVE-2025-67809, ảnh hưởng trực tiếp đến các nhánh Zimbra Collaboration 10.0 và 10.1 đang được triển khai trong môi trường doanh nghiệp.

Lỗ hổng nghiêm trọng nhất là CVE-2025-68645 có điểm CVSS 8.8 và xuất phát từ RestFilter servlet của giao diện Webmail Classic. Do các yêu cầu gửi đến endpoint /h/rest không được kiểm soát chặt chẽ, hệ thống có thể bị lợi dụng để tác động đến quá trình xử lý nội bộ. Điều này cho phép kẻ tấn công đọc các tệp nằm trong thư mục WebRoot mà không cần đăng nhập. Các máy chủ công khai Webmail Classic ra Internet được đánh giá là có mức độ rủi ro cao, nhất là trong bối cảnh các công cụ quét tự động đang được sử dụng rộng rãi để phát hiện và dò tìm các điểm yếu tương tự.

Còn CVE-2025-67809 thì liên quan đến Flickr Zimlet, thành phần tích hợp giúp Zimbra kết nối với dịch vụ chia sẻ ảnh Flickr. Các nhà nghiên cứu phát hiện khóa API và thông tin nhạy cảm được nhúng trực tiếp trong mã nguồn, khiến chúng có thể bị truy cập công khai. Với các dữ liệu này, kẻ tấn công có thể giả mạo ứng dụng Zimbra hợp pháp, khởi tạo luồng xác thực OAuth và nếu người dùng vô tình cấp quyền, dữ liệu riêng tư trên Flickr có nguy cơ bị truy cập trái phép.

Zimbra cho biết đã thu hồi các khóa bị lộ, loại bỏ thông tin nhạy cảm khỏi mã nguồn và phát hành các bản cập nhật để khắc phục cả hai lỗ hổng. Các quản trị viên được khuyến cáo nâng cấp ngay lên Zimbra Collaboration phiên bản 10.1.13 hoặc 10.0.18 nhằm giảm thiểu nguy cơ bị khai thác từ xa.

Việc hai lỗ hổng cùng tồn tại trong một nền tảng email doanh nghiệp cho thấy rủi ro không chỉ đến từ lõi hệ thống mà còn từ các thành phần tích hợp đi kèm. Sự cố này tiếp tục nhấn mạnh tầm quan trọng của việc cập nhật kịp thời và hạn chế phơi bày các bề mặt tấn công không cần thiết, đặc biệt với những hệ thống đang đóng vai trò trung tâm trong hạ tầng công nghệ thông tin của tổ chức.​

Theo Security Online
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Chiến dịch Evasive Panda đầu độc DNS, phát tán mã độc MgBot suốt gần hai năm
  • PoC lỗ hổng nhân Linux bị công khai, mở đường tấn công Android
  • Cisco cảnh báo làn sóng tấn công khai thác lỗ hổng zero-day trong AsyncOS
  • Chrome vá khẩn hai lỗ hổng nguy hiểm cho phép tin tặc thực thi mã từ xa
  • Mã độc PCPcat và ZnDoor liên tục khai thác React2Shell, an ninh web báo động đỏ
  • Tin tặc khai thác lỗi hard-coded key trong Gladinet để chiếm quyền máy chủ
    • Thẻ
    cve-2025-67809 cve-2025-68645 zimbra zimbra collaboration suite
    Bên trên