CISA advierte sobre la vulnerabilidad de Zimbra Collaboration Suite explotada en ataques
Resumen Informativo
De acuerdo a la publicación titulada CISA advierte sobre la vulnerabilidad de Zimbra Collaboration Suite explotada en ataques, difundida en fecha 19/03/2026 16:46, por el medio Cybersecuritynews (Autor: Abinaya):
CISA ha agregado una vulnerabilidad de alta gravedad que afecta a Zimbra Collaboration Suite (ZCS) a su catálogo de vulnerabilidades explotadas conocidas (KEV). Registrado como CVE-2025-66376, este fallo de seguridad se enfrenta actualmente a una exploit activa en la naturaleza.
La vulnerabilidad es un problema de secuencias de comandos entre sitios (XSS) almacenado en la interfaz de usuario clásica de Zimbra Collaboration Suite. Esta ejecución supera los límites de seguridad estándar, lo que permite a los atacantes recolectar cookies de sesión, acceder a datos confidenciales de correo electrónico o ejecutar comandos no autorizados en nombre de la víctima. Si bien aún se desconoce si este exploit está relacionado con campañas de ransomware en curso, su facilidad de envío por correo electrónico lo convierte en una amenaza crítica. Zimbra abordó esta vulnerabilidad en lanzamientos de parches recientes, específicamente en las versiones 10.1.13 y 10.0.18.
Mandato de CISA y advertencia de EOL En respuesta a la exploit activa, CISA ha ordenado que todas las agencias del Poder Ejecutivo Civil Federal (FCEB) apliquen los parches Zimbra necesarios antes del 1 de abril de 2026. La publicación CISA advierte sobre la vulnerabilidad de Zimbra Collaboration Suite explotada en ataques apareció por primera vez en Cyber Security News.
| Fuente: | Cybersecuritynews |
| Título original: | CISA advierte sobre la vulnerabilidad de Zimbra Collaboration Suite explotada en ataques |
| Publicado: | 19/03/2026 16:46 |
| Enlace: | https://cybersecuritynews.com/zimbra-vulnerability-exploited-attacks |
| Consultado: | 19/03/2026 |
