Agencija za kibernetičku sigurnost i infrastrukturu (CISA) izdala je hitno upozorenje u vezi s kritičnom ranjivošću u Zimbra Collaboration Suite (ZCS), softveru za kolaboraciju i e-poštu koji je u vlasništvu kompanije Synacor. Ova ranjivost, koja je identificirana pod oznakom CVE-2019-9621, aktivno se iskorištava u kibernetičkim napadima, ugrožavajući organizacije koje koriste ovu platformu.
Ranjivost se sastoji u grešci server-side request forgery (SSRF) koja se nalazi u komponenti ProxyServlet unutar Zimbra Collaboration Suite. Ova sigurnosna slabost omogućuje napadačima da navedu server na slanje neovlaštenih zahtjeva prema unutarnjim ili vanjskim resursima. Takav neovlašteni pristup može dovesti do otkrivanja osjetljivih podataka te kompromitiranja cjelokupne mrežne sigurnosti. Problem je klasificiran prema standardima CWE-918 (Server-Side Request Forgery) i CWE-807 (Reliance on Untrusted Inputs in a Security Decision), što ukazuje na ozbiljno kršenje sigurnosnih granica povjerenja.
CISA je ovu ranjivost uvrstila u svoj katalog poznatih iskorištenih ranjivosti (KEV) dana 7. srpnja 2025., čime je potvrđeno njeno aktivno iskorištavanje u realnim napadima. Uvrštavanje CVE-2019-9621 u KEV katalog odražava vjerodostojne dokaze da kibernetički kriminalci ovu ranjivost koriste za kompromitiranje ciljanih sustava. Iako još uvijek nije poznata njena povezanost s kampanjama ucjenjivačkog softvera, sama priroda SSRF ranjivosti čini je izuzetno privlačnom za napadače koji traže načine za uspostavljanje početnog uporišta u korporativnim mrežama.
Tehnička analiza otkriva da ranjivost u komponenti ProxyServlet omogućuje zlonamjernim akterima kreiranje posebno oblikovanih zahtjeva koji zaobilaze postojeće sigurnosne kontrole i omogućuju pristup unutarnjim servisima. Korištenjem SSRF metode, napadači mogu potencijalno skenirati unutarnje mreže, pristupati servisima za metapodatke i komunicirati s pozadinskim sustavima koji bi inače trebali biti zaštićeni od vanjskog pristupa. Ovakva vrsta ranjivosti predstavlja posebnu opasnost u okruženjima u oblaku, gdje servisi za metapodatke često sadrže osjetljive podatke za autentifikaciju i konfiguracijske informacije. Klasifikacija ranjivosti pod CWE-918 naglašava kako napadači mogu zloupotrijebiti funkcionalnost servera za slanje zahtjeva u svoje ime, efektivno koristeći kompromitirani sustav kao posrednika za pristup resursima koji su inače nedostupni.
CISA je postavila rok do 28. srpnja 2025. za sve savezne agencije da implementiraju potrebne mjere ublažavanja ili u potpunosti prekinu korištenje pogođenih Zimbra sustava. Organizacijama se nalaže da odmah primijene rješenja koja nudi proizvođač te da se pridržavaju relevantnih smjernica za usluge u oblaku. U slučajevima kada učinkovite mjere ublažavanja nisu dostupne, CISA preporučuje potpuno ukidanje korištenja predmetnog proizvoda. Sistemski administratori bi se trebali oslanjati na službena sigurnosna savjetovanja tvrtke Zimbra te na Nacionalnu bazu podataka o ranjivostima (National Vulnerability Database) za detaljne upute o otklanjanju problema. Organizacije koje koriste Zimbra Collaboration Suite moraju hitno procijeniti i poduzeti korake za ublažavanje rizika kako bi spriječile potencijalnu kompromitaciju putem ove aktivno iskorištavane ranjivosti.
