CVE-2025-27915

Nome do Software Vulnerável e Versões Afetadas Zimbra Collaboration Suite (ZCS) versões 9.0, 10.0 e 10.1 Zimbra Collaboration Suite versões 9.0.0 Patch 44, 10.0.13 e 10.1.5 e anteriores

Descrição O Zimbra Collaboration Suite (ZCS) contém uma falha de cross-site scripting (XSS) armazenado no Classic Web Client. Este problema decorre da sanitização insuficiente de conteúdo HTML dentro de arquivos iCalendar (.ICS). Um atacante não autenticado pode explorar isso enviando um e-mail especialmente criado contendo um arquivo ICS malicioso. Quando um usuário visualiza o e-mail, o código JavaScript embutido é executado através de um evento 'ontoggle' dentro de uma tag <details>, permitindo ao atacante executar JavaScript arbitrário dentro da sessão da vítima. Isso permite ações não autorizadas, incluindo redirecionar e-mails para endereços controlados pelo atacante e exfiltrar dados. A vulnerabilidade foi ativamente explorada em ataques direcionados aos militares brasileiros em janeiro de 2025, antes do lançamento de patches. Os atacantes falsificaram o Escritório de Protocolo da Marinha da Líbia para entregar os arquivos ICS maliciosos. A exploração envolveu código JavaScript projetado para roubar credenciais, e-mails, contatos e pastas compartilhadas, e para adicionar filtros de e-mail maliciosos. O código foi ofuscado usando codificação Base64 e projetado para permanecer indetectável por um período de tempo. O impacto estimado inclui potencial roubo de dados e manipulação do sistema comparável à execução remota de código (RCE).

Recomendações Zimbra Collaboration Suite versões 9.0, 10.0 e 10.1: Atualize para a versão 9.0.0 Patch 44, 10.0.13 ou 10.1.5 ou posterior. Zimbra Collaboration Suite versões anteriores a 9.0.0 Patch 44, 10.0.13 e 10.1.5: Atualize para a versão 9.0.0 Patch 44, 10.0.13 ou 10.1.5 ou posterior.