Poważna podatność w systemie Zimbra | Centrum e-Zdrowia

Charakterystyka podatności

• Oznaczenie: CVE‑2025‑68645
• Produkt: Zimbra Collaboration Suite (ZCS)
• CVSS 3.1: 8,8 (High)

Jak działa podatność

Podatność występuje w interfejsie Webmail Classic w Zimbra Collaboration (ZCS) w wersjach 10.0 oraz 10.1. Luka typu Local File Inclusion (LFI) wynika z nieprawidłowego obsługiwania parametrów żądań dostarczanych przez użytkownika w komponencie RestFilter.

Nieuwierzytelniony, zdalny atakujący może:

• tworzyć spreparowane żądania do podatnego punktu końcowego,
• włączać dowolne pliki z katalogu WebRoot,
• uzyskiwać dostęp do plików serwera webowego.

Potencjalne skutki

Skuteczne wykorzystanie podatności może prowadzić do:

• wycieku poufnych informacji, takich jak pliki konfiguracyjne, wewnętrzne ścieżki aplikacji czy logi,
• przygotowania warunków do dalszego włamania, poprzez poznanie struktury aplikacji i zdobycie danych umożliwiających wykorzystanie kolejnych podatności.

Chociaż samo LFI nie zawsze prowadzi bezpośrednio do pełnej kontroli nad serwerem, w praktyce może doprowadzić do całkowitego przejęcia systemu, jeśli zostanie połączone z innymi lukami bezpieczeństwa.

Podatne systemy

Podatność dotyczy następujących wersji:

• Zimbra Collaboration Suite (ZCS) 10.0
• Zimbra Collaboration Suite (ZCS) 10.1

Działania zapobiegawcze

Zalecamy:

• niezwłoczną aktualizację systemu do wersji:
  • 10.1.13  
  • 10.0.18
  • lub innej wersji rekomendowanej przez producenta,
• bieżące monitorowanie komunikatów bezpieczeństwa producenta,
• weryfikację logów serwera webowego pod kątem nietypowych żądań.

Dlaczego to ważne

Aktywne wykorzystywanie podatności, brak wymogu uwierzytelnienia oraz możliwość uzyskania dostępu do plików systemowych sprawiają, że luka stanowi poważne zagrożenie dla bezpieczeństwa infrastruktury pocztowej. Jej wykorzystanie może prowadzić do eskalacji ataku i dalszej kompromitacji środowiska organizacji.

Źródło