TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術に関する「個人」の調査・研究

CVE-2025-66376

CISA orders feds to patch Zimbra XSS flaw exploited in attacks

攻撃手法: XSS / クロスサイトスクリプティングアプリ: Zimbra Collaboration Suit ベンダー: Zimbra CVE-2025-66376

【要点】 ◎CISAはZimbraのXSS脆弱性（CVE-2025-66376）が悪用されているとしてKEVに追加し、米政府機関にパッチ適用を指示。セッション乗っ取りや情報窃取の恐れがある (BleepingComputer)

#CVE-2025-66376

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023