CISA បានបញ្ជាឱ្យភ្នាក់ងាររដ្ឋាភិបាលធានាដល់សុវត្ថិភាពម៉ាស៊ីនមេរបស់ពួកគេទប់ទល់នឹងការបំពានលើភាពងាយរងគ្រោះនៅក្នុង Zimbra Collaboration Suite (ZCS)។Zimbra គឺជាកម្មវិធីផ្ញើអ៊ីម៉ែលដ៏ពេញនិយមដែលមានអ្នកប្រើប្រាស់រាប់លាននាក់នៅទូទាំងពិភពលោករួមមាន អាជីវកម្មរាប់ពាន់ និងភ្នាក់ងាររដ្ឋាភិបាលរាប់រយនាក់។ បញ្ហា CVE-2025-66376 ត្រូវបាន Patched កាលពីដើមខែវិច្ឆិកា បញ្ហាសុវត្ថិភាពដ៏ធ្ងន់ធ្ងរនេះកើតមកពីភាពទន់ខ្សោយនៃការឆ្លងគេហទំព័រ (Cross-site Scripting (XSS)) នៅក្នុង Classic UI ដែលហេគឃ័រមិនចាំបាច់ផ្ទៀងផ្ទាត់អាចលួចចូលប្រើបានពីចម្ងាយ ដោយការបំពានលើ Cascading Style Sheets (CSS) @import directives នៅក្នុង Email HTML។
ខណៈ Synacor (ក្រុមហ៊ុននៅពីក្រោយ Zimbra) មិនចែករំលែកព័ត៌មានលម្អិតអំពីផលប៉ះពាល់នៃការវាយប្រហារលើបញ្ហា CVE-2025-66376 វាទំនងជាត្រូវបានបំពានដើម្បីប្រតិបត្តិការ JavaScript តាមចិត្តតាមរយៈ HTML-based Emails ព្យាបាទ ដែលអនុញ្ញាតឱ្យហេគឃ័រលួច Sessions និងទិន្នន័យសម្ងាត់របស់អ្នកប្រើប្រាស់នៅក្នុងមជ្ឈដ្ឋាន Zimbra ដែលត្រូវបានគ្រប់គ្រងដោយហេគឃ័រ។ CISA បានបន្ថែមបញ្ហានេះចូលក្នុងបញ្ជីភាពងាយរងគ្រោះដែលត្រូវបានកេងចំណេញ និងបានទុកពេលឱ្យភ្នាក់ងារ Federal Civilian Executive Branch (FCEB) រយៈពេល ២សប្តាហ៍ធានាសុវត្ថិភាពដល់ម៉ាស៊ីនមេរបស់ខ្លួនត្រឹមដើមខែមេសា ដូចដែលបានកំណត់ដោយ Binding Operational Directive (BOD) 22-01 ចេញកាលពីខែវិច្ឆិកា ឆ្នាំ២០២១។
បើទោះជា BOD 22-01 អនុវត្តចំពោះភ្នាក់ងារសហព័ន្ធក្តី ក៏ភ្នាក់ងារសន្តិសុខសាយប័រអាមេរិកបានលើកទឹកចិត្តឱ្យស្ថាប័នទាំងអស់រួមមាន វិស័យឯកជន Patch បញ្ហានេះជាបន្ទាន់។ អនុវត្តវិធានការកាត់បន្ថយហានិភ័យ តាមការណែនាំរបស់ BOD 22-01 សម្រាប់សេវាក្លោដ ឈប់ប្រើផលិតផលដែលមិនអាចដោះស្រាយបញ្ហាបាន បើតាមការព្រមានពី CISA។ ភាពងាយរងគ្រោះទាំងនេះជាទូទៅជាវ៉ិចទ័រនៃការវាយប្រហារសម្រាប់ហេគឃ័រសាយប័រព្យាបាទ និងបង្កហានិភ័យដល់សហគ្រាសសហព័ន្ធ។
ម៉ាស៊ីនមេ Zimbra ស្ថិតក្រោមការវាយប្រហារ៖ បញ្ហាសុវត្ថិភាព Zimbra ត្រូវបានកំណត់គោលដៅក្នុងការវាយប្រហារ និងត្រូវបានកេងចំណេញទៅលើងាយរងគ្រោះ នៅក្នុងការបំពាន Email Servers នៅទូទាំងសកលលោកនៅប៉ុន្មានឆ្នាំថ្មីៗនេះ។ ជាក់ស្តែង នៅពាក់កណ្តាលឆ្នាំ២០២២ បញ្ហា Zimbra auth-bypass និងកំហុសប្រតិបត្តិការកូដពីចម្ងាយត្រូវបានបំពាន និងបានលាតត្រដាងម៉ាស៊ីនមេមិនតិចជាង ១០០០គ្រឿងទេ។ ចាប់ពីដើមខែកញ្ញា ឆ្នាំ២០២២ ហេគឃ័របានបំពានលើភាពងាយរងគ្រោះ Zero-day នៅក្នុង Zimbra Collaboration Suite ដែលលាតត្រដាងម៉ាស៊ីនមេជិត ៩០០គ្រឿង នៅក្នុងរយៈពេល ២ខែ បន្ទាប់ពីការកើនឡើងនៃការធ្វើប្រតិបត្តិការកូដពីចម្ងាយនៅលើគម្រូដែលត្រូវបានគ្រប់គ្រងដោយហេគឃ័រ។
ក្រុមហេគឃ័រ Winter Vivern ដែលគាំទ្រដោយរុស្ស៊ីក៏បានកេងចំណេញលើ XSS ដើម្បីលាតត្រដាង Zimbra Webmail Portals របស់រដ្ឋាភិបាល NATO និងប្រអប់សំបុត្ររបស់មន្រ្តីរដ្ឋាភិបាល បុគ្គលិកយោធា និងអ្នកការទូត។ នាពេលថ្មីៗនេះ ហេគឃ័របានបំពានលើភាពងាយរងគ្រោះ Zimbra XSS ផ្សេងមួយទៀត (CVE-2025-27915) នៅក្នុងការវាយប្រហារ Zero-day ដើម្បីប្រតិបត្តិការកូដ JavaScript តាមចិត្ត បានបើកឱ្យពួកគេអាចច្រោះយកអ៊ីម៉ែល និងនាំសារបន្តទៅកាន់ម៉ាស៊ីនមេដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៨ ខែមីនា ឆ្នាំ២០២៦
