Telah ditemukan kerentanan keamanan bertipe Local File Inclusion (LFI) dengan kode CVE-2025-68645 yang memiliki tingkat risiko HIGH. Kerentanan ini memungkinkan penyerang tanpa autentikasi untuk memanipulasi pemrosesan permintaan internal sistem.
Celah keamanan muncul melalui penyalahgunaan endpoint /h/rest, yang memungkinkan penyerang menyertakan file arbitrer dari direktori WebRoot. Kondisi ini berpotensi menyebabkan:
Celah keamanan muncul melalui penyalahgunaan endpoint /h/rest, yang memungkinkan penyerang menyertakan file arbitrer dari direktori WebRoot. Kondisi ini berpotensi menyebabkan:
- Kebocoran data sensitif
- Eskalasi hak akses
- Hingga pengambilalihan kendali sistem secara menyeluruh
Kerentanan ini termasuk dalam kategori CWE-98: Improper Control of Filename for Include/Require Statement in PHP Program, yaitu kelemahan konfigurasi PHP yang memungkinkan eksekusi kode berbahaya akibat kurangnya validasi file yang disertakan
CVE-2025-68645
Tingkat Keparahan
Severity: HIGH
Skor CVSS: 8.8
Produk Terdampak
- Zimbra Collaboration 10.0.x
- Zimbra Collaboration 10.1.x
Langkah Mitigasi
Pengguna sangat disarankan untuk segera melakukan langkah-langkah berikut:
Melakukan pembaruan (upgrade) ke versi:
- Zimbra Collaboration 10.0.18
- Zimbra Collaboration 10.1.13
- Atau versi terbaru yang tersedia
Mengaktifkan Web Application Firewall (WAF) sebagai lapisan keamanan tambahan untuk mencegah eksploitasi serupa.
Referensi Lanjutan, Solusi, dan Alat
Referensi Lanjutan, Solusi, dan Alat
- https://wiki.zimbra.com/wiki/Security_Center
- https://wiki.zimbra.com/wiki/Zimbra_Responsible_Disclosure_Policy
- https://github.com/Ashwesker/Ashwesker-CVE-2025-68645
Informasi Tambahan
Imbauan keamanan siber lainnya dapat diakses melalui laman resmi Id-SIRTII/CC.