Zimbra – Telconet CSIRT

Vulnerabilidad crítica en Zimbra permite ejecución no autorizada vía CSRF en GraphQL

30 abril, 2025

Se ha identificado una vulnerabilidad crítica en Zimbra Collaboration Suite (ZCS), una plataforma de correo electrónico empresarial utilizada por más de 200,000 organizaciones en todo el mundo. La falla reside en el endpoint GraphQL, el cual es vulnerable a ataques Leer más …

Vulnerabilidad de Cross-Site Scripting (XSS) en Zimbra Collaboration

14 marzo, 202514 marzo, 2025

Se ha identificado una vulnerabilidad de seguridad en Zimbra Collaboration que podría permitir la ejecución de código JavaScript malicioso en el contexto de la sesión de un usuario. Esta vulnerabilidad podría ser explotada para realizar acciones no autorizadas, como la Leer más …

Vulnerabilidad Crítica de Ejecución Remota de Comandos en Zimbra.

29 septiembre, 20242 octubre, 2024

Zimbra es una plataforma de colaboración que ofrece servicios de correo electrónico, calendario y administración de contactos. Recientemente, se ha descubierto una vulnerabilidad crítica que permite la ejecución remota de código (RCE) en los servidores de Zimbra, la cual está Leer más …

MalasLocker – Nuevo ransomware activo contra Zimbra

20 mayo, 202316 junio, 2023

Un nuevo tipo de ataque de ransomware está comprometiendo servidores Zimbra con el propósito de sustraer correos electrónicos y encriptar archivos. Esta operación de ransomware, conocida como MalasLocker según BleepingComputer, comenzó a cifrar los servidores de Zimbra a fines de Leer más …

Vulnerabilidad Zero Day Zimbra – CVE-2022-27924 permite que los atacantes roben credenciales de inicio de sesión sin autenticación

14 junio, 202226 enero, 2023

Se ha revelado una nueva vulnerabilidad de alta gravedad en el paquete de correo electrónico de Zimbra que, si se explota con éxito, permite que un atacante no autenticado robe contraseñas de texto sin cifrar sin ninguna interacción del usuario. Leer más …

Vulnerabilidades en Zimbra Collaboration Suite

9 julio, 20219 julio, 2021

Ha sido liberada una actualización de seguridad que corrige vulnerabilidades en la suite de Zimbra Collaboration. Estas vulnerabilidades con identificador CVE-2021-34807, CVE-2021-35209, CVE-2021-35208 y CVE-2021-35207 afectan en parte al servidor y cliente web e involucran varias versiones. A continuación se Leer más …