Vulnerabilidad crítica en Zimbra permite ejecución de código malicioso
Publicado el
Vulnerabilidad crítica en Zimbra
Zimbra ha emitido una advertencia sobre una vulnerabilidad crítica que afecta a su Classic Web Client, la cual podría permitir a correos electrónicos manipulados ejecutar código malicioso en las sesiones de los usuarios. Esta vulnerabilidad se clasifica como un caso de cross-site scripting (XSS) almacenado, lo que significa que los atacantes podrían inyectar scripts maliciosos que se ejecutan cuando el correo es abierto.
La empresa ha declarado que el problema se soluciona mediante una actualización, que previene que un correo electrónico diseñado de forma maliciosa ejecute código malicioso al ser abierto. Si esta vulnerabilidad es explotada, podría comprometer información de la bandeja de entrada, datos de la sesión o configuraciones de cuenta.
Naturaleza del XSS
Las vulnerabilidades XSS surgen cuando una aplicación incluye datos no confiables en una página web sin la debida validación o escape. Esto permite que los atacantes inyecten y ejecuten JavaScript malicioso en los navegadores de las víctimas, lo que puede resultar en secuestración de sesiones, robo de credenciales y compromiso de cuentas.
El tipo de XSS que se presenta en esta vulnerabilidad, el XSS almacenado, implica que el script inyectado queda permanentemente almacenado en los servidores de destino, a menudo en una base de datos, lo que causa que cualquier visitante del sitio se vea comprometido en el momento en que se carga la página que contiene el script malicioso.
Historial de vulnerabilidades en Zimbra
Aunque Zimbra no ha informado sobre la explotación activa de esta vulnerabilidad, los fallos XSS en sus sistemas han sido un foco de atención para los atacantes durante años. Desde diciembre de 2021, se han registrado intentos de aprovechar estas vulnerabilidades. En octubre pasado, un fallo de XSS almacenado en el Classic Web Client (CVE-2025-27915, con una puntuación CVSS de 5.4) fue supuestamente utilizado como un zero-day en ataques dirigidos a las fuerzas armadas brasileñas, aunque Zimbra no encontró pruebas que respaldaran esta afirmación.
Otras vulnerabilidades XSS que han sido explotadas incluyen CVE-2023-37580 y CVE-2024-27443.
Recomendaciones para los usuarios
Dada la alta posibilidad de abuso de esta vulnerabilidad, se recomienda encarecidamente a los usuarios que actualicen a la versión 10.1.19 del Zimbra Collaboration Suite para garantizar una protección óptima. La actualización no solo aborda esta nueva vulnerabilidad, sino que también mejora la seguridad general del sistema.
Se aconseja a todos los administradores y usuarios de Zimbra que mantengan sus sistemas actualizados para evitar ser víctimas de ataques que podrían comprometer la seguridad de sus datos.