-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

CAIS-Alerta [12-02-2025] Vulnerabilidades de Injeção de SQL no Zimbra

Prezados(as),
O CAIS alerta a comunidade de segurança cibernética sobre vulnerabilidades críticas que afetam a solução Zimbra. Descrita como um bug de injeção de SQL no endpoint SOAP do ZimbraSyncService

Esta vulnerabilidade foi classificada com pontuações CVSS de 9,8.


1) Produtos e versões afetadas;
2) Identificadores CVE (http://cve.mitre.org);
3) Descrição das vulnerabilidades;
4) Mitigação e correções disponíveis; e
5) Mais informações.

1) Produtos e versões afetadas:

Zimbra Collaboration

versões anteriores a 10.0.12 e 10.1.4

2) Identificadores CVE (http://cve.mitre.org):

CVE-2025-25064

3) Descrição das vulnerabilidades:

Trata-se de uma vulnerabilidade crítica no Zimbra Collaboration, que afetam as versões anteriores a 10.0.12 e 10.1.4. A falha de injeção de SQL permite que agentes maliciosos autenticados executem consultas SQL arbitrárias e acessem informações dos servidores vulneráveis. 

4) Mitigação e correções disponíveis:

O CAIS recomenda fortemente a atualização de pacotes disponibilizadas pelo fornecedor da solução.

5) Mais informações:
https://nvd.nist.gov/vuln/detail/CVE-2025-25064
https://thehackernews.com/2025/02/zimbra-releases-security-updates-for.html

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos!!
Twitter: @caisRNP
Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP.

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# https://www.rnp.br/cais/#SistemadeAlerta   		       #
# cais@cais.rnp.br	    Tel. 019 3787-3300                 #
# Chave PGP disponível:                                        #
# https://plataforma.rnp.br/cais/cais-pgp.key  		       #
################################################################


-----BEGIN PGP SIGNATURE-----

iQIzBAEBCAAdFiEEmWJsLogaTfQskA851Per/VOaV4AFAmes0uUACgkQ1Per/VOa
V4BRChAAk2EJ06EnQTMyNAz43+E2KJ9g8FrsfmKqOo1sjL5r+6E8zKsNitjJr0l/
FumKkbWJyq1Urh+sFbogdNsK6rHDsAb5Dng025G+omjg8BgiClrYU6r5UZfFnHPT
iMkWpwL9MFn1wpJ8D1qvXeWxVuTf8eWOuZ9EsglN6J0ccPgLx2rktmDHvWhiWLWE
XeoCQ2qZwTQgomg9Ed+f9SbUurYwM6qD5yioEvjVbVU4FdwsltQeI3r4CVI4abUP
r4wSWjy4KAzQ+UiGe5N8O4Wi8pEwv0svkKon8BKkWqDOo2gDBGoSAKINJHshIlzf
n/yDZdf0TkTzwgdodHrWTMAMkY7LkTHuLwNJJfEmWo1yAvKWK2HIObPWVGrRxwNL
ocLYIilP1mNakdOyxVBArEoJ9JDuc01YCkrZvR2/oJSC+rnJi0qku7yFuwK3Hu/G
xlI1I6RipwZY7dh5s/eytnXBaECF8v9n1aQ8DOxEs00oplnxLUTzyIdlAP6BhkSZ
LAR9KYPyw/NK4SfdZ/koJiEqAH1SZROAhxhn8PBpPKAXmxOJ8tH3Hv9/yHfw2uNG
apgjRZeVeA1sxylECmjLGhilbb2fiPu3c4y4r60PfcRQQDSXWEL+Awv2GV8hFjjH
FBzpVvPHQG1zXfvKT/WLGdHBrQMSZ4Ts/D0PvoQdXCDG7LMQJfg=
=iPQ3
-----END PGP SIGNATURE-----