ベンダー: Zimbra
【要点】 ◎1万台超のZimbraサーバーが未パッチで、XSS脆弱性を悪用した攻撃が進行中 (BleepingComputer)
【要点】 ◎CISAはSharePointとZimbraの脆弱性が悪用されているとしてKEVに追加。SharePointのRCE(CVE-2026-20963)はCVSS9.8で、3日以内の緊急対応を要求 (Security NEXT)
【要点】 ◎CISAはZimbraのXSS脆弱性(CVE-2025-66376)が悪用されているとしてKEVに追加し、米政府機関にパッチ適用を指示。セッション乗っ取りや情報窃取の恐れがある (BleepingComputer)
【訳】Zimbra RCEの重大な脆弱性が悪用され、電子メールを使用してバックドアサーバーに侵入される 【図表】 偽のアドレスで埋め尽くされたCCセクション (Proofpoint) Base64エンコードされたコマンド (Proofpoint) Zimbraサーバー上のウェブシェル (Proofpo…