Zimbra Collaboration Suite (ZCS)
Die Schwachstelle betrifft die Zimbra Collaboration Suite (ZCS) von Synacor, eine Software für E-Mail und Zusammenarbeit. Der Fehler steckt in der klassischen Benutzeroberfläche (Classic UI) und ist eine Form von Cross-Site-Scripting, bei der schädlicher Code dauerhaft gespeichert wird. Ausgelöst wird er über HTML-E-Mails: Ein Angreifer bettet in einer Nachricht sogenannte @import-Anweisungen aus Cascading Style Sheets (CSS) ein, also Stilvorgaben, die eigentlich nur das Erscheinungsbild steuern sollen. Über diesen Umweg lässt sich Schadcode einschleusen, der im Browser des Opfers ausgeführt wird, sobald die präparierte E-Mail in der Weboberfläche geöffnet wird. Da der Code gespeichert wird, wirkt er bei jedem erneuten Aufruf der Nachricht. Auf diese Weise kann ein Angreifer Aktionen im Namen des Nutzers ausführen oder an Sitzungsdaten gelangen. Betroffen sind Anwender, die die klassische Weboberfläche von Zimbra verwenden.
Setzen Sie die vom Hersteller bereitgestellten Gegenmaßnahmen um. Stehen keine Abhilfen zur Verfügung, sollte die Nutzung des Produkts eingestellt werden.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Über 10.000 Zimbra-Server für laufende XSS-Angriffe anfällig 24.04.2026
- Artikel APT28 nutzt Zimbra-Schwachstelle für Angriffe auf ukrainische Regierungsstellen 19.03.2026
- Artikel Russische APT-Gruppe nutzt Zimbra-Schwachstelle für Angriffe auf die Ukraine 19.03.2026
- Artikel APT28 nutzt Zimbra-Schwachstelle für Angriff auf ukrainische Hydrographie-Behörde 19.03.2026
- Artikel CISA warnt vor aktiver Ausnutzung von Zimbra- und SharePoint-Lücken, Cisco-Zero-Day in Ransomware-Angriffen 19.03.2026
- Artikel CISA stuft Zimbra-XSS-Lücke als aktiv ausgenutzt ein und ordnet Patches an 19.03.2026