Esta publicação tem como objetivo divulgar o documento desenvolvido pela equipe de Threat Intelligence da Service IT Security, que foi desenvolvido e fundamentado utilizando as documentações oficiais do NIST (National Institute Of Standards and Technology), MITRE e CVE.org, que são conhecidas mundialmente na área de cibersegurança, como modelo e padronização de melhores práticas de segurança, pesquisa de metodologias de ataques e defesa cibernética, e pesquisa e catalogação de novas vulnerabilidades em sistemas operacionais e aplicações.
Exploração da Vulnerabilidade CVE-2025-27915 no Zimbra Collaboration
Falha XSS armazenado (CVE-2025-27915) no Zimbra, explorada via arquivos ICS maliciosos para executar JavaScript e roubar dados de usuários da Marinha do Brasil.
Exploração: E-mails falsos com anexos .ICS acionam JavaScript ao serem abertos, permitindo roubo de credenciais, e-mails e contatos, além de criar filtros de redirecionamento.
Impacto: Acesso não autorizado, exfiltração de informações sigilosas e risco à segurança nacional por espionagem cibernética.
Mitigação: Atualizar o Zimbra, bloquear ffrk[.]net, revisar filtros “Correo”, aplicar políticas de segurança web e treinar usuários.
A Service IT Security segue monitorando ativamente novas exposições e mantendo seus clientes informados de qualquer evolução relevante.
👉 Para obter mais detalhes e verificar a versão completa do documento desta publicação, acesse-o clicando aqui.
