TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

攻撃組織: Winter Vivern

CISA orders feds to patch Zimbra XSS flaw exploited in attacks

アプリ: Zimbra Collaboration Suite / ZCS CVE-2025-66376 脆弱性: XSS / クロスサイトスクリプティング攻撃組織: Winter Vivern ベンダー: Zimbra CVE-2025-27915

【要点】 ◎CISAはZimbraのXSS脆弱性（CVE-2025-66376）が悪用されているとしてKEVに追加し、米政府機関にパッチ適用を指示。セッション乗っ取りや情報窃取の恐れがある (BleepingComputer)

#CVE-2025-66376 #CVE-2025- 27915

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022