Hackers exploram falha do Zimbra como Zero-Day usando arquivos do iCalendar

https://www.bleepstatic.com/content/hl-images/2024/10/21/email.jpg 

Uma vulnerabilidade no Zimbra Collaboration Suite foi explorada em ataques zero-day, permitindo a execução de JavaScript malicioso para roubar dados do Zimbra Webmail.

Pesquisadores que monitoram anexos maiores de calendários .ICS descobriram que uma falha no Zimbra Collaboration Suite (ZCS) foi usada em ataques de dia zero no início do ano.

Arquivos ICS, também conhecidos como arquivos iCalendar, são usados ​​para armazenar informações de calendário e agendamento (reuniões, eventos e tarefas) em texto simples e para compartilhá-las entre vários aplicativos de calendário.

Os agentes da ameaça exploraram a CVE-2025-27915, uma vulnerabilidade de script entre sites (XSS) no ZCS 9.0, 10.0 e 10.1, para enviar uma carga útil de JavaScript aos sistemas alvo. 

A vulnerabilidade decorre da limpeza insuficiente do conteúdo HTML em arquivos ICS, o que permitiu que invasores executassem JavaScript arbitrário na sessão da vítima, como a configuração de filtros que redirecionam mensagens para ela.

A Zimbra solucionou o problema de segurança em 27 de janeiro, lançando o ZCS 9.0.0 P44, 10.0.13 e 10.1.5, mas não mencionou nenhuma atividade de exploração ativa.

Fonte: https://www.bleepingcomputer.com/news/security/hackers-exploited-zimbra-flaw-as-zero-day-using-icalendar-files/