Zimbra pochta tizimida xavfli zaiflik aniqlandi: Firibgarlar foydalanuvchi nomidan ish yuritishi mumkin

Bugungi kunda ko‘plab tashkilotlar va odamlar o‘z ish yuritishda Zimbra pochta xizmatidan foydalanadilar. Ammo yaqinda ushbu tizimda juda xavfli zaiflik — CVE-2025-27915 nomli xatolik aniqlangani ma’lum bo‘ldi.

Bu zaiflik firibgarlarga brauzeringizda o‘zlarining zararli kodlarini ishlatish imkonini beradi. Yomon tomoni shundaki, bunday hujumni siz sezmasligingiz ham mumkin.

Zimbra’dagi bu muammo “Stored XSS” deb ataladi. Ya’ni:

• Hujumchi zararli JavaScript kodini tizimga joylaydi.
• Bu kod Zimbra serverida saqlanadi.
• Siz yoki boshqa foydalanuvchi pochta sahifasini ochganida, bu kod avtomatik ishlay boshlaydi.

Natijada:

☠️ Parollaringiz o‘g‘irlanadi
☠️ Sessiyangizni boshqarib olishadi (ya’ni sizning nomingizdan ish yuritiladi)
☠️ Pochtangizdagi ma’lumotlar o‘zgartiriladi yoki ko‘chiriladi

Ushbu xatolik eski Zimbra versiyalarida mavjud:

• 9.0.0 (Patch 45 va undan oldin)
• 10.0.14 va undan oldingi
• 10.1.8 va undan oldingi

Zimbra bu muammoni tuzatish uchun yangilanish (patch) chiqardi. Quyidagi yangilangan versiyalar xavfsiz hisoblanadi:

• Zimbra 9.0.0 Patch 46
• Zimbra 10.0.15
• Zimbra 10.1.9

Agar siz administrator bo‘lsangiz yoki IT mutaxassisi bo‘lsangiz — darhol tizimingizni yangilang!

Yana qanday ehtiyot choralar ko‘rish mumkin?

🔐 Foydalanuvchi kiritgan matnlarni ehtiyotkorlik bilan tekshirish (input filtering)
🔐 Maxfiy ma’lumotlarga kirishda ikki bosqichli tasdiqlash (2FA) qo‘llash
🔐 Tizimni muntazam yangilab borish
🔐 Har qanday g‘ayritabiiy xatti-harakatlar uchun loglarni kuzatish

Zimbra’da aniqlangan bu zaiflik firibgarlarga katta imkoniyat beradi. Ularga sizning pochtangizga kirish, parolingizni o‘g‘irlash yoki sizning nomingizdan xat yuborish hech gap emas.

Shuning uchun ham tizimingizni zudlik bilan yangilang, o‘zingizni va tashkilotingizni himoya qiling!