В Zimbra Collaboration исправлена уязвимость XSS, позволявшая выполнять скрипты через вложения писем

Zimbra

Специалисты Synacor выпустили обновление корпоративной почтовой платформы Zimbra Collaboration до версии 10.1.19. В релизе устранена уязвимость, позволявшая злоумышленнику выполнять произвольный код в контексте сессии пользователя через отправку вредоносных вложений.

Детали уязвимости

Проблема затрагивает классический веб-клиент Zimbra, используемый в организациях по всему миру. По данным разработчика, уязвимость представляет собой хранимую межсайтовую подстановку скриптов (stored XSS). Атакующий мог отправить целевой жертве или группе пользователей специально сформированное письмо. После открытия такого сообщения в веб-интерфейсе вредоносный скрипт сохранялся на сервере и автоматически выполнялся при последующем просмотре почты любым пользователем, имеющим доступ к этой переписке.

Вектор атаки заключается в том, что злоумышленник встраивает вредоносный JavaScript-код в тело или вложения письма. Из-за недостаточной фильтрации входных данных на стороне сервера скрипт не нейтрализуется перед сохранением и последующей отрисовкой в браузере жертвы. В результате после загрузки страницы с таким письмом код выполняется в контексте легитимного домена Zimbra.

Потенциальные последствия эксплуатации включают кражу сессионных токенов, подмену содержимого писем, перенаправление на фишинговые страницы или перехват введённых пользователем данных. Учитывая, что Zimbra Collaboration часто используется для корпоративной переписки, содержащей конфиденциальные документы и коммерческую информацию, реализация атаки могла бы привести к масштабным утечкам данных.

Ссылки

Комментарии: 0