Zimbra เตือนช่องโหว่ XSS ใน Classic Web Client เสี่ยงรันโค้ดอันตรายผ่าน Email

ยอดเข้าชม: 60 views

380/69 (IT) ประจำวันจันทร์ที่ 13 กรกฎาคม 2569

Zimbra ออกประกาศแจ้งเตือนให้ผู้ใช้งานเร่งอัปเดตซอฟต์แวร์ เพื่อแก้ไขช่องโหว่ร้ายแรงที่ส่งผลกระทบต่อ Classic Web Client โดยช่องโหว่ดังกล่าวเป็นช่องโหว่ประเภท Stored Cross-Site Scripting หรือ Stored XSS ที่อาจทำให้ผู้โจมตีส่ง Email ที่ถูกสร้างขึ้นเป็นพิเศษ เพื่อรัน Script อันตรายใน Session ของผู้ใช้เมื่อมีการเปิดอ่าน Email ดังกล่าว ทั้งนี้ ช่องโหว่นี้ยังไม่ได้รับการกำหนดหมายเลข CVE ในขณะรายงาน

Zimbra ระบุว่าหากช่องโหว่นี้ถูกใช้โจมตี ผู้โจมตีอาจเข้าถึงข้อมูลใน Mailbox, Session Data หรือการตั้งค่าบัญชีของผู้ใช้ได้ โดยช่องโหว่ XSS เกิดจากการที่ Web Application นำข้อมูลที่ไม่น่าเชื่อถือไปแสดงบน Web Page โดยไม่มีการตรวจสอบหรือจัดการอักขระอย่างเหมาะสม ส่งผลให้ผู้โจมตีสามารถฝังและรัน JavaScript อันตรายใน Browser ของเหยื่อได้ ซึ่งอาจนำไปสู่การยึด Session การขโมยข้อมูลรับรอง หรือการเข้ายึดบัญชี ทั้งนี้ Stored XSS หรือ Persistent XSS เป็นรูปแบบหนึ่งของ XSS ที่ Script อันตรายถูกจัดเก็บไว้บน Server เป้าหมาย และจะทำงานเมื่อผู้ใช้เปิดหน้าหรือเนื้อหาที่มี Script ดังกล่าว

แม้ Zimbra ยังไม่ได้ระบุว่าช่องโหว่นี้ถูกใช้โจมตีจริงแล้วหรือไม่ แต่ช่องโหว่ XSS ใน Zimbra เคยถูกผู้โจมตีให้ความสนใจและนำไปใช้เป็นเครื่องมือโจมตีมาอย่างต่อเนื่องตั้งแต่ช่วงที่ผ่านมา เช่น CVE-2023-37580 และ CVE-2024-27443 รวมถึงกรณีช่องโหว่ Stored XSS ใน Classic Web Client หมายเลข CVE-2025-27915 ที่เคยมีรายงานว่าอาจถูกใช้เป็น Zero-Day ในการโจมตีเป้าหมายทางทหารของบราซิล แม้ Zimbra ระบุในขณะนั้นว่ายังไม่พบหลักฐานสนับสนุนข้อกล่าวอ้างดังกล่าว ด้วยความเสี่ยงที่ช่องโหว่ประเภทนี้อาจถูกนำไปใช้โจมตีได้สูง ผู้ใช้งานควรอัปเดตเป็น Zimbra Collaboration Suite เวอร์ชัน 10.1.19 เพื่อให้ได้รับการป้องกันที่เหมาะสม

แหล่งข่าว : https://thehackernews.com/2026/07/critical-zimbra-flaw-could-let-crafted_0483473395.html