Zimbra, sebuah platform email dan kolaborasi berbasis web, telah memperbaiki sebuah kerentanan zero-day yang memungkinkan penyerang untuk melakukan serangan cross-site scripting (XSS) terhadap pengguna.
.
Kerentanan ini ditemukan oleh peneliti keamanan siber asal India, Vishal Bharad, yang melaporkannya kepada Zimbra pada tanggal 12 Januari 2022. Kerentanan ini mempengaruhi versi Zimbra Collaboration Suite (ZCS) 8.8.15 dan 9.0.x.
Kerentanan ini ditemukan oleh peneliti keamanan siber asal India, Vishal Bharad, yang melaporkannya kepada Zimbra pada tanggal 12 Januari 2022. Kerentanan ini mempengaruhi versi Zimbra Collaboration Suite (ZCS) 8.8.15 dan 9.0.x.
.
Menurut laporan Bharad, kerentanan ini terletak pada fitur pencarian email di antarmuka web Zimbra. Fitur ini tidak memvalidasi dengan benar input pengguna, sehingga memungkinkan penyerang untuk menyisipkan kode JavaScript jahat ke dalam query pencarian.
Menurut laporan Bharad, kerentanan ini terletak pada fitur pencarian email di antarmuka web Zimbra. Fitur ini tidak memvalidasi dengan benar input pengguna, sehingga memungkinkan penyerang untuk menyisipkan kode JavaScript jahat ke dalam query pencarian.
.
Jika pengguna lain mengklik hasil pencarian yang mengandung kode jahat tersebut, kode tersebut akan dieksekusi di browser mereka, sehingga memungkinkan penyerang untuk mencuri cookie, sesi, atau data lainnya dari pengguna.
Jika pengguna lain mengklik hasil pencarian yang mengandung kode jahat tersebut, kode tersebut akan dieksekusi di browser mereka, sehingga memungkinkan penyerang untuk mencuri cookie, sesi, atau data lainnya dari pengguna.
.
Bharad juga menunjukkan bahwa penyerang bisa menggunakan teknik phishing untuk menipu pengguna agar mengklik link yang mengandung query pencarian jahat. Dengan cara ini, penyerang bisa melakukan serangan XSS tanpa harus memiliki akses ke akun Zimbra.
Bharad juga menunjukkan bahwa penyerang bisa menggunakan teknik phishing untuk menipu pengguna agar mengklik link yang mengandung query pencarian jahat. Dengan cara ini, penyerang bisa melakukan serangan XSS tanpa harus memiliki akses ke akun Zimbra.
.
Bharad mengatakan bahwa ia telah menguji kerentanan ini di lingkungan demo Zimbra dan berhasil melakukan serangan XSS terhadap pengguna lain. Ia juga mengatakan bahwa ia tidak mengetahui adanya eksploitasi kerentanan ini di dunia nyata.
Bharad mengatakan bahwa ia telah menguji kerentanan ini di lingkungan demo Zimbra dan berhasil melakukan serangan XSS terhadap pengguna lain. Ia juga mengatakan bahwa ia tidak mengetahui adanya eksploitasi kerentanan ini di dunia nyata.
.
Setelah menerima laporan dari Bharad, Zimbra segera melakukan investigasi dan mengkonfirmasi keberadaan kerentanan tersebut. Zimbra kemudian merilis pembaruan keamanan untuk memperbaiki kerentanan tersebut pada tanggal 25 Januari 2022.
Setelah menerima laporan dari Bharad, Zimbra segera melakukan investigasi dan mengkonfirmasi keberadaan kerentanan tersebut. Zimbra kemudian merilis pembaruan keamanan untuk memperbaiki kerentanan tersebut pada tanggal 25 Januari 2022.
.
Pembaruan keamanan tersebut tersedia untuk versi ZCS 8.8.15 Patch 25 dan 9.0.0 Patch 23. Zimbra menyarankan para pelanggan dan pengguna untuk segera menerapkan pembaruan tersebut untuk melindungi diri dari serangan XSS.
Pembaruan keamanan tersebut tersedia untuk versi ZCS 8.8.15 Patch 25 dan 9.0.0 Patch 23. Zimbra menyarankan para pelanggan dan pengguna untuk segera menerapkan pembaruan tersebut untuk melindungi diri dari serangan XSS.
.
“Kami sangat menyarankan semua pelanggan Zimbra untuk segera menerapkan pembaruan ini,” kata Zimbra dalam pengumumannya.
“Kami sangat menyarankan semua pelanggan Zimbra untuk segera menerapkan pembaruan ini,” kata Zimbra dalam pengumumannya.
.
Zimbra juga mengucapkan terima kasih kepada Bharad atas kontribusinya dalam melaporkan dan membantu memperbaiki kerentanan tersebut.
Zimbra juga mengucapkan terima kasih kepada Bharad atas kontribusinya dalam melaporkan dan membantu memperbaiki kerentanan tersebut.
