TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

ベンダー: Zimbra

Over 10,000 Zimbra servers vulnerable to ongoing XSS attacks

【要点】 ◎1万台超のZimbraサーバーが未パッチで、XSS脆弱性を悪用した攻撃が進行中 (BleepingComputer)

「SharePoint」「Zimbra」の脆弱性悪用に注意 - 米当局が注意喚起

【要点】 ◎CISAはSharePointとZimbraの脆弱性が悪用されているとしてKEVに追加。SharePointのRCE(CVE-2026-20963)はCVSS9.8で、3日以内の緊急対応を要求 (Security NEXT)

CISA orders feds to patch Zimbra XSS flaw exploited in attacks

【要点】 ◎CISAはZimbraのXSS脆弱性(CVE-2025-66376)が悪用されているとしてKEVに追加し、米政府機関にパッチ適用を指示。セッション乗っ取りや情報窃取の恐れがある (BleepingComputer)

Critical Zimbra RCE flaw exploited to backdoor servers using emails

【訳】Zimbra RCEの重大な脆弱性が悪用され、電子メールを使用してバックドアサーバーに侵入される 【図表】 偽のアドレスで埋め尽くされたCCセクション (Proofpoint) Base64エンコードされたコマンド (Proofpoint) Zimbraサーバー上のウェブシェル (Proofpo…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023