Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2025 S2 Grupo
Alertas

Vulnerabilidad en Zimbra Collaboration

17 Nov 2023

INTRODUCCIÓN

Google ha publicado información sobre actores de amenazas que utilizan la vulnerabilidad en campañas dirigidas a organizaciones gubernamentales internacionales. Entre estos actores se encuentra Wintern Vivern, un grupo APT vinculado con Rusia.

ANÁLISIS

CVE-2023-37580 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N - 6.1:

Zimbra Collaboration (ZCS) permite XSS en el cliente web clásico de Zimbra.

VERSIONES AFECTADAS

Zimbra Collaboration (ZCS) 8 antes de 8.8.15 Parche 41

RECOMENDACIONES

Aunque en julio de 2023 se publicó un parche para mitigar esta vulnerabilidad, desde ese momento se han publicado nuevas versiones que parchean nuevas vulnerabilidades. Por lo tanto, recomendamos que actualice a las siguientes versiones:

- ZCS 10.0.5
- ZCS 9.0.0 Parche 37
- ZCS 8.8.15 Parche 44

REFERENCIAS

https://wiki.zimbra.com/wiki/Security_Center 
https://nvd.nist.gov/vuln/detail/CVE-2023-37580

https://blog.google/threat-analysis-group/zimbra-0-day-used-to-target-international-government-organizations/

Artículos relacionados
Vulnerabilidades en productos de Cisco 2025
Leer más →
Vulnerabilidades en SAP NetWeaver AS Java 2025
Leer más →
Vulnerabilidades en SureTriggers 2025
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día