Stikkord: Zimbra

Zimbra zero-day exploit bruker iCalendar-filer for å stjele e-post og påloggingsopplysninger

oktober 6, 2025

Cybersikkerheit

Forskere identifiserte sårbarheten som CVE-2025-27915, et cross-site scripting-sårbarhet i Zimbra Collaboration Suite. Feilen påvirket versjonene 9.0, 10.0 og 10.1. Hackere la inn skadelig JavaScript i .ICS-kalenderfiler. Når brukere importerte eller viste disse filene, kjørte Zimbra skriptet uten validering. Dette ga angriperne tilgang til sesjonstoken, e-poster og brukerlegitimasjon. Det injiserte JavaScriptet kjørte direkte i offerets innboks.…