In de Zimbra Collaboration Suite (ZCS), versies ouder dan 9.0.0 Patch 46, 10.0.x voor 10.0.15, en 10.1.x voor 10.1.9, is een kritieke kwetsbaarheid ontdekt die leidt tot een denial of service (DoS). Dit komt door het onjuist omgaan met overmatige, komma-gescheiden paden in zowel de Webmail-interface als de Admin Console. Hierdoor kan een ongeauthentiseerde, externe aanvaller speciaal geconstrueerde GET-verzoeken versturen die resulteren in overbodige verwerking en vergrote reacties. Dit leidt tot ongecontroleerd verbruik van systeembronnen, waardoor afwijzing van service plaatsvindt.
Overzicht
De kwetsbaarheid in CVE-2025-53645 wordt veroorzaakt door onjuist beheer van path segmenten, aangemerkt met CWE-400 Uncontrolled Resource Consumption. Met een CVSS-score van 7.5 wordt het als een high-severity probleem beschouwd, omdat een aanvaller het netwerk kan uitbuiten zonder dat er specifieke bevoegdheden of gebruikersinteractie nodig zijn.
Aanbevelingen
- Update Zimbra naar ten minste versies 9.0.0 Patch 46, 10.0.15 of 10.1.9 om deze kwetsbaarheid te verhelpen.
- Controleer regelmatig op nieuwe beveiligingsupdates en pas ze zo snel mogelijk toe.
Bronnen
- Zimbra Security Advisories
- Zimbra Security Center
- Zimbra Responsible Disclosure Policy
- Zimbra Releases 10.1.9
- Zimbra Releases 10.0.15
- Zimbra Releases 9.0.0/P46
Vraag en Antwoord
Wat is CVE-2025-53645?
Deze CVE beschrijft een kwetsbaarheid die kan leiden tot een denial of service in de Zimbra Collaboration Suite door het onjuist beheren van path segmenten.
Welke systemen zijn kwetsbaar voor CVE-2025-53645?
Systemen met ZCS versies onder 9.0.0 Patch 46, 10.0.x voor 10.0.15 en 10.1.x voor 10.1.9.
Bestaat er al een patch of beveiligingsupdate?
Ja, upgrades naar de nieuwste beveiligingspatches zijn beschikbaar: 9.0.0 Patch 46, 10.0.15 en 10.1.9.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan een denial of service veroorzaken, wat leidt tot systeemuitval door overmatige resource consumptie.
