Вчера на Код ИБ был интересный вопрос про единственный трендовый Cross Site Script­ing. Это уязвимость в Zim­bra Col­lab­o­ra­tion (CVE-2023–37580).

"Zim­bra Col­lab­o­ra­tion (ZCS) 8 before 8.8.15 Patch 41 allows XSS in the Zim­bra Clas­sic Web Client."

В случае реализации атаки, злоумышленник выполнит вредоносные сценарии в веб-браузере жертвы.

ZCS можно описать как аналог MS Exchange, Google Docs и Google Apps. Компонент Zim­bra Web Client — веб-клиент для работы с электронной почтой, групповыми календарями и т.д. Продукт коммерческий, но есть и бесплатная open source версия.

Согласно отчёту группы анализа угроз Google (TAG) уязвимость использовали для кражи данных электронной почты, учётных данных пользователей и токенов аутентификации в атаках на гос. учреждения 5 стран.

Есть все признаки 🟥 трендовости:

🔹 эксплуатация вживую с существенным импактом
🔹 есть PoC в статье TAG
🔹 достаточно популярный в наших широтах продукт, можно поискать "Вход в веб-клиент Zim­bra"