CISA додала до свого каталогу активно експлуатованих вразливостей CVE-2025-66376 у Zimbra Collaboration Suite — це поштова і колаборативна система, яку використовують багато організацій. Вразливість є stored cross-site scripting, тобто міжсайтовим скриптингом: атакуючий може вставити шкідливий код у HTML-лист через CSS-директиви “import”, і цей код виконається в браузері користувача без його відома. Експлуатувати її могли навіть неавтентифіковані віддалені хакери через звичайні email. Zimbra виправила проблему ще на початку листопада попереднього року, але лише вчор CISA офіційно визнала активні атаки та наказала федеральним органам усунути її до 1 квітня 2026 року.

Наслідком могло стати виконання довільного JavaScript-коду, перехоплення сесій користувачів і крадіжка чутливих даних прямо всередині середовища Zimbra. Атакуючі отримували можливість викрадати листи, контакти та іншу інформацію з серверів без додаткових прав. Федеральні установи США тепер зобов’язані оновити системи, щоб уникнути подальших компрометацій.