Zwei Schwachstellen in Zimbra Collaboration

Das IT-Nachrichtenportal The Hacker News veröffentlichte am 10. Februar 2025 einen Bericht zu den Schwachstellen CVE-2025-25064 und CVE-2025-25065 in der Software-Plattform Zimbra Collaboration.

CVE-2025-25064 hat einen CVSS-Score von 9.8/10 und ermöglicht Angreifenden SQL-Injection-Attacken. Über CVE-2025-25065 mit einem CVSS-Score von 5.3/10 können Kriminelle Server-Side Request Forgery (SSRF) durchführen. Außerdem könnten Angreifende über beide Sicherheitslücken Zugriff auf sensible Daten und interne Netzwerkressourcen erlangen.

Von den Schwachstellen betroffen sind folgende Zimbra-Collaboration-Versionen:

• 9.0.0 vor Patch 43
• 10.0.x vor 10.0.12
• 10.1.x vor 10.1.4

Zimbra stellt die nachfolgenden abgesicherten Versionen bereit, die die Sicherheitslücken schließen:

• 9.0.0 Patch 44
• 10.0.13
• 10.1.5

Installieren Sie umgehend und je nach Konfiguration die Zimbra-Collaboration-Version 9.0.0 Patch 44, 10.0.13 oder 10.1.5.