Impatto Sistemico

Alto (67.94)

Sintesi

Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-66376 – già sanata dal vendor a novembre 2025 – che interessa Zimbra Collaboration Suite (ZCS). Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato l’elusione dei meccanismi di sicurezza sui sistemi interessati.

Tipologia

Security Restrictions Bypass

Descrizione e potenziali impatti

È stato recentemente rilevato lo sfruttamento delle vulnerabilità identificata tramite la CVE-2025-66376 – già sanata dal vendor a novembre 2025 – con score CVSS v3.x pari a 7.2 e di tipo “ Stored Cross-site Scripting ” presente nella Classic UI di Zimbra Collaboration Suite (ZCS).

La vulnerabilità è causata da una non corretta sanitizzazione dei dati, che consente l’inserimento di direttive Cascading Style Sheets ( CSS ) @import all’interno di messaggi email HTML. Un utente malintenzionato potrebbe sfruttare tale vulnerabilità, tramite l’invio di email HTML opportunamente predisposte, per eludere i meccanismi di sicurezza sui sistemi target.

Prodotti e/o versioni affette

Zimbra Collaboration Suite (ZCS)

• 10.0.x, versioni precedenti alla 10.0.18
• 10.1.x, versioni precedenti alla 10.1.13

Azioni di Mitigazione

Ove non provveduto, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.