Tim keamanan Zimbra mendesak pelanggan untuk menambal kerentanan kritis yang memengaruhi Klien Web Klasik yang digunakan untuk mengakses rangkaian Kolaborasi Zimbra.
Zimbra adalah rangkaian perangkat lunak email dan kolaborasi yang sangat populer yang digunakan oleh ratusan juta orang, termasuk ribuan bisnis dan ratusan lembaga pemerintah di seluruh dunia. Juga dikenal sebagai UI Klasik, antarmuka webmail berbasis Ajax ini lebih cepat dibandingkan klien web modern Zimbra, yang memerlukan lebih banyak sumber daya saat memuat folder email besar.
Perusahaan merilis Zimbra 10.1.19 pada hari Selasa ini untuk menambal kelemahan keamanan skrip lintas situs (XSS) yang tersimpan, yang belum menerima ID CVE untuk memudahkan pelacakan. Penyerang dapat mengeksploitasi masalah keamanan Klien Web Klasik ini melalui email yang dibuat khusus yang mengeksekusi kode berbahaya saat email dibuka.
Eksploitasi yang berhasil dapat membantu pelaku ancaman mencuri data sesi, pengaturan akun, atau informasi kotak surat.
“Setiap pelanggan yang menggunakan Klien Web Klasik harus meningkatkan ke ZCS v10.1.19 sesegera mungkin, karena masalah ini hanya berdampak pada pengguna Klien Web Klasik,” Zimbra memperingatkan. “Kami sangat menyarankan untuk meningkatkan ke versi ini untuk menjaga keamanan lingkungan Anda.”
Meskipun Zimbra belum menandai kerentanan ini sebagai dieksploitasi secara liar, kelemahan ini dilaporkan oleh Grup Analisis Ancaman Google, yang sering kali menandai eksploitasi zero-day yang dilakukan oleh kelompok peretas yang didukung negara dalam serangan siber yang menargetkan individu berisiko tinggi, termasuk politisi oposisi, pembangkang, dan jurnalis.
Penargetan oleh peretas negara Rusia
Masalah keamanan Zimbra sering dieksploitasi dalam serangan oleh peretas yang disponsori negara Rusia dalam beberapa tahun terakhir untuk menyusupi ribuan server yang rentan.
Misalnya, kelompok peretas Winter Vivern yang disponsori Rusia menggunakan eksploitasi XSS yang tercermin untuk menerobos portal webmail Zimbra pada bulan Februari 2023, mencuri email dari organisasi dan individu yang bersekutu dengan NATO, termasuk pejabat pemerintah, personel militer, dan diplomat.
Pada bulan Oktober 2024, badan siber AS dan Inggris juga telah memperingatkan bahwa peretas APT29 (juga dikenal sebagai Midnight Blizzard dan Cozy Bear) yang bekerja untuk Badan Intelijen Luar Negeri (SVR) Rusia adalah menargetkan server Zimbra yang rentan“dalam skala besar” menggunakan eksploitasi yang menargetkan kelemahan yang sebelumnya disalahgunakan untuk mencuri kredensial akun email.
Baru-baru ini, pada bulan Maret, Badan Keamanan Siber dan Infrastruktur (CISA) memerintahkan badan-badan federal untuk menambal kelemahan Zimbra XSS lainnya (CVE-2025-66376) yang dieksploitasi oleh peretas yang terkait dengan grup APT28 (terkait dengan dinas intelijen militer Rusia) di serangan yang menargetkan entitas pemerintah Ukraina.
Pada bulan April, organisasi keamanan nirlaba Shadowserver memperingatkan bahwa lebih dari 10.500 instance Zimbra Collaboration Suite (ZCS) yang diekspos secara online masih rentan terhadap serangan berkelanjutan yang mengeksploitasi kelemahan keamanan skrip lintas situs (XSS) lainnya (dilacak sebagai CVE-2025-48700).
Uji setiap lapisan sebelum penyerang melakukannya
Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.
Whitepaper Picus menunjukkan bagaimana simulasi pelanggaran dan serangan menguji aturan SIEM dan EDR Anda sehingga ancaman berhenti lolos saat terdeteksi.








