CISA警告郵件伺服器Zimbra高風險漏洞已被用於攻擊,要求盡速修補
漏洞簡介
美國網路安全暨基礎設施安全局(CISA)近日警告,去年底揭露的高風險漏洞CVE-2025-66376已被實際利用。此漏洞位於Zimbra Classic Web介面,屬於儲存型跨站腳本(XSS)問題,攻擊者可透過特製的請求,導致惡意腳本在用戶瀏覽器中執行,進而可能竊取敏感資料。
風險與影響
若未及時修補,此漏洞可能導致用戶的郵件內容、登入憑證等敏感資訊被竊取,並可能被用於進一步的惡意活動。CISA已將該漏洞納入已知遭利用漏洞清單(KEV),強調各機構應立即採取行動。
建議行動
- IT管理員應立即檢查目前Zimbra系統的版本。
- 盡速套用官方發佈的安全性補丁。
- 重新審視LDAP相關的存取控制設定,以降低潛在風險。