Kritische XSS-Lücke in Zimbra ausgenutzt: CVE-2025-66376 trifft Ukraine
Autor: Security Affairs
⚠️ CVE-Referenzen:
CVE-2025-66376
Zusammenfassung
Russische APT-Gruppen nutzen eine kritische Sicherheitslücke (CVE-2025-66376) in Zimbra aus, um über manipulierte HTML-E-Mails Skripte auf Systemen in der Ukraine auszuführen. Die Schwachstelle ermöglicht Cross-Site-Scripting-Angriffe, mit denen Angreifer böswilligen Code auf Zielrechnern platzieren können.
Russian APT exploits a critical XSS flaw in Zimbra, tracked as CVE-2025-66376, running scripts via HTML emails to target users in Ukraine.
Quelle: securityaffairs.com