Más de 10,000 servidores Zimbra vulnerables a ataques XSS en curso
Más de 10,000 instancias de Zimbra Collaboration Suite están expuestas a ataques que explotan una vulnerabilidad de scripting entre sitios (XSS). La Agencia de Ciberseguridad e Infraestructura de EE.UU. (CISA) ha alertado sobre la explotación activa de esta vulnerabilidad. Más de 10,000 instancias de Zimbra Collaboration Suite (ZCS) expuestas en línea son vulnerables a ataques en curso que explotan una vulnerabilidad de scripting entre sitios (XSS), según la organización de seguridad sin fines de lucro Shadowserver. Zimbra es una popular suite de software de correo electrónico y colaboración utilizada por cientos de millones de personas en todo el mundo, incluyendo numerosas agencias gubernamentales y miles de empresas. La vulnerabilidad, rastreada como CVE-2025-48700, afecta a ZCS 8.8.15, 9.0, 10.0 y 10.1, y puede permitir a atacantes no autenticados acceder a información sensible tras ejecutar JavaScript arbitrario dentro de la sesión del usuario. Synacor lanzó parches de segurida...