Брешь в системе позволяет злоумышленникам выполнять произвольные запросы и получать доступ к конфиденциальной информации, что ставит под угрозу безопасность корпоративных данных. Уязвимость уже обозначили как CVE-2025-32354. Она связана с недостаточной проверкой аутентификации и авторизации при обработке GraphQL-запросов, из-за чего киберпреступники могут обходить ограничения.
Разработчики Zimbra уже выпустили обновление для устранения проблемы. Сервер поддерживает более 200 000 корпоративных почтовых серверов по всему миру, и патчи следует установить как можно быстрее, чтобы избежать утечки данных.
Александр Катасонов, инженер-аналитик лаборатории развития и продвижения компетенций кибербезопасности «Газинформсервис», отмечает особенную опасность тех уязвимостей, которые позволяют злоумышленникам не только выполнять нежелательные операции, но и получать доступ к конфиденциальным данным пользователей, а также напоминает о необходимости комплексного обеспечения информационной безопасности.
«Для защиты от таких угроз существует множество методов, но даже при применении всех возможных средств защиты никто не может гарантировать полную безопасность. Однако, поскольку Zimbra управляет более чем 200 000 корпоративных серверов электронной почты, обслуживающих пользователей по всему миру, компаниям, предоставляющим такие услуги, необходимо иметь в своём распоряжении эффективные средства защиты. Одним из таких средств является GSOC — центр мониторинга и реагирования компании "Газинформсервис". Специалисты этого центра круглосуточно следят за инфраструктурой заказчиков, выявляют не только известные уязвимости, но и, благодаря возможностям поведенческой аналитики, обнаруживают внезапно появившиеся угрозы», — отмечает эксперт.
