CSIRT Toscana Risolta vulnerabilità su Zimbra Collaboration (AL02/251016/CSIRT-ITA)
Data:
16 Ottobre 2025
Impatto Sistemico
Alto (69.35)
Sintesi
Rilasciati aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” in Zimbra Collaboration, nota piattaforma di collaborazione e-mail sviluppata da Synacor Inc. Tale vulnerabilità potrebbe consentire a un utente malintenzionato di inviare richieste malevole opportunamente predisposte al server, compromettendo potenzialmente la sicurezza del sistema interessato.
Tipologia
Security Restrictions Bypass
Prodotti e/o versioni affette
Zimbra Collaboration Daffodil 10.1.x, versioni precedenti alla 10.1.12
Azioni di mitigazione
Si raccomanda di aggiornare i prodotti vulnerabili all’ultima versione disponibile seguendo le istruzioni fornite dal vendor riportate nei bollettini di sicurezza disponibili nella sezione Riferimenti.
Riferimenti
- https://wiki.zimbra.com/wiki/Zimbra_Releases/10.1.12
- https://blog.zimbra.com/2025/10/patch-release-update-zimbra-10-1-12/
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 16-10-2025 | 16/10/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
16 Ottobre 2025, 11:49