📧 Критична вразливість у Zimbra дозволяє виконувати код через листи
Розробники платформи Zimbra оголосили про випуск екстрених виправлень безпеки через критичну вразливість Classic Web Client. Проблема класифікується як міжсайтовий скриптинг, якому ще не присвоїли ідентифікатор CVE. Цей дефект дозволяє зловмисникам створювати спеціальні шкідливі електронні листи. Атака переходить в активну фазу в момент, коли користувач відкриває отримане повідомлення у своєму браузері.
Технічна суть уразливості полягає в тому, що вебдодаток некоректно перевіряє вхідні дані листів, дозволяючи впроваджувати сторонній JavaScript-код. У разі успішного спрацювання хакери отримують повний доступ до вмісту поштової скриньки, активних сесій та налаштувань облікового запису користувача. Раніше подібні діри в Zimbra активно використовувалися для кібершпигунства проти державних структур і військових відомств по всьому світу.
