Krytyczna podatność w Zimbra Collaboration Suite – CVE-2025-25064

Krytyczna podatność w Zimbra Collaboration Suite – CVE-2025-25064

13.02.2025

W oprogramowaniu Zimbra Collaboration Suite (ZCS) wykryto poważną lukę w zabezpieczeniach związaną z brakiem właściwej weryfikacji parametru dostarczonego przez użytkownika w ZimbraSync Service SOAP endpoint. Uwierzytelniony cyberprzestępca, który wykorzysta tę lukę za pośrednictwem spreparowanego ataku typu SQL injection, może wejść w posiadanie metadanych wiadomości e-mail.

Identyfikator podatności

CVE: CVE-2025-25064
Wynik CVSS: 9.8 (Critical)

Podatne systemy

Podatność dotyczy następujących wersji systemu:

Zimbra Collaboration Suite 10.0.x wcześniejszych niż 10.0.12
Zimbra Collaboration Suite 10.1.x wcześniejszych niż 10.1.4

Działania zapobiegawcze

Zaleca się podjęcie następujących działań, aby zabezpieczyć systemy przed wykorzystaniem podatności:

Zaktualizuj oprogramowanie Zimbra Collaboration Suite odpowiednio do wersji 10.0.12 oraz 10.1.4.
Przejrzyj dzienniki zdarzeń z ostatnich 30 dni pod kątem możliwego wykorzystania podatności.

Wielkość tekstu

Kontrast

Krytyczna podatność w Zimbra Collaboration Suite – CVE-2025-25064

Identyfikator podatności

Podatne systemy

Działania zapobiegawcze

Szereg krytycznych podatności w n8n

Podatności w produktach Mozilla

Aktywne wykorzystywanie podatności w…

Nowa fala phishingu - cyberoszuści…

Wysokie i krytyczne podatności w…

Adres

Centrum wsparcia
użytkowników

Skontaktuj się z nami

Krytyczna podatność w Zimbra Collaboration Suite – CVE-2025-25064 | Centrum e-Zdrowia

Krytyczna podatność w Zimbra Collaboration Suite – CVE-2025-25064

Identyfikator podatności

Podatne systemy

Działania zapobiegawcze

Szereg krytycznych podatności w n8n

Podatności w produktach Mozilla

Aktywne wykorzystywanie podatności w…

Nowa fala phishingu - cyberoszuści…

Wysokie i krytyczne podatności w…

Adres

Centrum wsparciaużytkowników

Skontaktuj się z nami

Centrum wsparcia
użytkowników