CVE-2025-48700

Суть уязвимости

CVE-2025-48700 представляет собой уязвимость типа Cross-Site Scripting (XSS) в веб-интерфейсе Synacor Zimbra Collaboration Suite (ZCS). Проблема возникает из-за недостаточной фильтрации входных данных, что позволяет злоумышленнику внедрить вредоносный JavaScript-код в контекст сессии пользователя. При выполнении этого кода атакующий может похитить сессионные cookie-файлы, получить доступ к конфиденциальной переписке или выполнить административные действия от имени жертвы.

Как исправить

Основным способом устранения уязвимости является обновление Zimbra Collaboration Suite до актуальной версии, в которой закрыта данная брешь.

1. Проверьте текущую версию системы:

su - zimbra -c "zmcontrol -v"

1. Выполните резервное копирование данных и конфигурационных файлов перед обновлением.

2. Обновите репозитории и установите последние пакеты безопасности:

apt-get update && apt-get upgrade

или (для систем на базе RHEL):

yum update

1. Перезапустите сервисы Zimbra для применения изменений:

su - zimbra -c "zmcontrol restart"

Временные меры

Если немедленное обновление невозможно, рекомендуется применить следующие меры для снижения риска эксплуатации:

1. Настройте Content Security Policy (CSP) на уровне прокси-сервера (Nginx) для блокировки выполнения сторонних скриптов: Отредактируйте конфигурационный файл /opt/zimbra/conf/nginx/templates/nginx.conf.web.https.template и добавьте заголовки безопасности.

2. Включите режим строгой фильтрации XSS в настройках Zimbra:

zmprov mcf zimbraHttpXFrameOptionsPolicy SAMEORIGIN

1. Ограничьте доступ к административной панели Zimbra (порт 7071) только для доверенных IP-адресов с помощью межсетевого экрана:

iptables -A INPUT -p tcp --dport 7071 ! -s <TRUSTED_IP> -j DROP

1. Проинструктируйте пользователей не переходить по подозрительным ссылкам и использовать современные браузеры с активными фильтрами XSS.