Kerentanan LFI Kritis pada Zimbra Collaboration (CVE-2025-68645)

By Admin in Peringatan Keamanan

Peringatan Keamanan
Peringatan Keamanan: Kerentanan LFI Kritis pada Zimbra Collaboration (CVE-2025-68645)
Sebuah kerentanan keamanan serius dengan kode CVE-2025-68645 ditemukan pada aplikasi Zimbra Collaboration. Kerentanan ini termasuk kategori Local File Inclusion (LFI) dan memungkinkan penyerang tanpa autentikasi untuk memanipulasi pemrosesan permintaan internal sistem.

Celah keamanan muncul melalui penyalahgunaan endpoint /h/rest, yang memungkinkan penyerang menyertakan file arbitrer dari direktori WebRoot. Kondisi ini berpotensi menyebabkan kebocoran data sensitif, eskalasi hak akses, hingga pengambilalihan kendali sistem secara penuh.
Tingkat Keparahan
  • Severity: HIGH
  • Skor CVSS: 8.8
  • CWE-98: Improper Control of Filename for Include/Require Statement in PHP Program
Kerentanan terjadi akibat lemahnya kontrol terhadap input filename pada mekanisme include/require PHP, sehingga memungkinkan injeksi kode berbahaya dan eksekusi perintah tidak sah.
Produk Terdampak
  • Zimbra Collaboration 10.0.x
  • Zimbra Collaboration 10.1.x

Dampak Potensial
Jika berhasil dieksploitasi, kerentanan ini dapat menyebabkan:
  • Akses tidak sah ke file sensitif
  • Kebocoran informasi penting
  • Eskalasi hak akses pengguna
  • Pengambilalihan sistem oleh penyerang

Langkah Mitigasi
Pengguna dan administrator sistem disarankan untuk segera:
  1. Melakukan pembaruan ke versi aman:
    • ZCS 10.0.18
    • ZCS 10.1.13
    • atau versi yang lebih baru.
  2. Mengaktifkan Web Application Firewall (WAF) sebagai lapisan perlindungan tambahan.
  3. Membatasi dan memonitor akses ke endpoint /h/rest.

Pengelola sistem email berbasis Zimbra diimbau untuk segera menerapkan pembaruan keamanan yang tersedia guna mencegah potensi eksploitasi di lingkungan produksi.

Informasi peringatan keamanan lainnya dapat diakses melalui laman resmi Id-SIRTII/CC:
https://www.idsirtii.or.id/peringatan.html

Back to Posts