Himbauan Keamanan Siber
>
>
>Bandung, 19 Maret 2026> — Kerentanan
keamanan tingkat tinggi diidentifikasi pada Zimbra Collaboration Suite (ZCS)
yang memungkinkan penyerang melakukan akses tidak sah dan kompromi data melalui
mekanisme Stored Cross-Site Scripting (XSS). Kerentanan yang dilacak
sebagai CVE-2025-66376 ini saat ini sedang menghadapi eksploitasi aktif
di lapangan, sehingga memerlukan penanganan prioritas bagi organisasi yang
menggunakan platform tersebut.
>Detail
Teknis Kerentanan
>Celah keamanan
ini ditemukan pada antarmuka pengguna klasik (Classic User Interface)
Zimbra. Penyerang dapat mengeksploitasi kelemahan ini dengan merancang email
berbahaya yang mengandung kode khusus pada bagian body HTML.
>Serangan ini
menyalahgunakan direktif @import pada Cascading Style Sheets (CSS) yang
tertanam langsung di dalam email. Saat target membuka pesan tersebut di Classic
UI, skrip berbahaya akan dieksekusi secara otomatis dalam konteks sesi
aktif pengguna, yang memungkinkan penyerang untuk mencuri session cookies,
mengakses data email sensitif, atau menjalankan perintah atas nama korban.
>Dampak dan
Risiko
>Eksploitasi
yang berhasil dapat menyebabkan kebocoran informasi organisasi yang signifikan.
Mengingat kemudahan pengiriman melalui email, celah ini dikategorikan sebagai
ancaman kritis. Selain itu, perlu diperhatikan bahwa Zimbra versi 10.0
telah mencapai masa End of Life (EOL) pada 31 Desember 2025, sehingga
organisasi yang masih menggunakan versi tersebut akan tetap terpapar pada
risiko keamanan permanen.
>Langkah
Mitigasi dan Remediasi
>Pihak
pengembang telah merilis perbaikan komprehensif pada versi 10.1.13 dan 10.0.18.
Selain menutup celah XSS, pembaruan ini juga mencakup:
- >Peningkatan Keamanan>: Pembaruan library AntiSamy
ke versi 1.7.8 dan penghapusan kode usang yang berisiko.
- >Optimalisasi Sistem>: Perbaikan manajemen memori,
penanganan TLS yang lebih stabil, dan peningkatan pengalaman pengguna pada
Modern Web App.
Bagi
administrator sistem, sangat disarankan untuk segera melakukan migrasi ke Zimbra
10.1 atau memperbarui instalasi ke versi terbaru yang didukung guna
memastikan integritas data dan keamanan infrastruktur email.
Sumber Referensi:
https://cybersecuritynews.com/zimbra-vulnerability-exploited-attacks/