BRASILIEN / LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der Zimbra Collaboration Software wurde von unbekannten Angreifern ausgenutzt, um das brasilianische Militär ins Visier zu nehmen. Die Schwachstelle, die inzwischen behoben wurde, ermöglichte es den Angreifern, über manipulierte ICS-Dateien auf sensible Daten zuzugreifen.
Heutige Tagesdeals bei Amazon! ˗ˋˏ$ˎˊ˗
Eine kürzlich entdeckte Sicherheitslücke in der Zimbra Collaboration Software hat zu einem gezielten Cyberangriff auf das brasilianische Militär geführt. Die Schwachstelle, die als CVE-2025-27915 bekannt ist, wurde als Stored Cross-Site Scripting (XSS) klassifiziert und ermöglichte es Angreifern, über manipulierte ICS-Kalenderdateien schädlichen Code auszuführen. Diese Sicherheitslücke wurde mittlerweile durch ein Update behoben, das im Januar 2025 veröffentlicht wurde.
Die Angreifer nutzten die Schwachstelle aus, indem sie sich als das Protokollbüro der libyschen Marine ausgaben und so das brasilianische Militär ins Visier nahmen. Die manipulierten ICS-Dateien enthielten JavaScript-Code, der darauf abzielte, Anmeldedaten, E-Mails, Kontakte und freigegebene Ordner an einen externen Server zu senden. Darüber hinaus wurden E-Mail-Filterregeln hinzugefügt, um Nachrichten an eine von den Angreifern kontrollierte Adresse weiterzuleiten.
Um einer Entdeckung zu entgehen, wurde das Skript so gestaltet, dass es bestimmte Benutzeroberflächenelemente versteckt und erst nach drei Tagen erneut aktiviert wird. Wer hinter dem Angriff steckt, ist derzeit unklar, jedoch wird vermutet, dass ähnliche Taktiken bereits von bekannten Hackergruppen wie APT28, Winter Vivern und UNC1151 eingesetzt wurden.
Die Sicherheitslücke wurde von Zimbra in den Versionen 9.0.0 Patch 44, 10.0.13 und 10.1.5 behoben. Diese Angriffe verdeutlichen die Notwendigkeit, Sicherheitsupdates zeitnah zu installieren, um derartige Bedrohungen abzuwehren. Experten warnen, dass solche Schwachstellen in Webmail-Lösungen zunehmend von Cyberkriminellen ausgenutzt werden, um an sensible Informationen zu gelangen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Senior Software Engineer (m/w/d) – Architektur & KI-Agenten
Senior AI Engineer (gn)
- Die nächste Stufe der Evolution
- Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
- Krauss, Patrick(Autor)
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Zimbra-Sicherheitslücke: Angriff auf brasilianisches Militär" für unsere Leser?
#Sophos
#AmazonPrime
#Bestseller
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Zimbra-Sicherheitslücke: Angriff auf brasilianisches Militär" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Zimbra-Sicherheitslücke: Angriff auf brasilianisches Militär« bei Google Deutschland suchen, bei Bing oder Google News!