ALERTA EN ZIMBRA: VULNERABILIDAD CRÍTICA LFI PERMITE EL ACCESO A ARCHIVOS ARBITRARIOS

Fecha: 5 de enero de 2026



Alerta de seguridad en Zimbra: Parche crítico para corregir vulnerabilidad LFI Se ha reportado una vulnerabilidad crítica de Inclusión de Archivos Locales (LFI), identificada como CVE-2025-68645, que afecta a las versiones 10.0 y 10.1 de Zimbra Collaboration. El fallo, con una gravedad de 8.8 (Alta), permite a atacantes remotos no autenticados acceder a archivos arbitrarios del servidor mediante la manipulación del endpoint /h/rest. Debido al alto riesgo de exposición de datos sensibles, se urge a los administradores a actualizar de inmediato a las versiones 10.0.18 o 10.1.13 para mitigar esta amenaza que compromete la integridad de la infraestructura de correo corporativo.

Referencias:


https://www.incibe.es/incibe-cert/alerta-temprana/vulnerabilidades/cve-2025-68645


Tags:  Alerta de seguridad en Zimbra

Estadísticas de Incidentes

Diciembre 2025

VER TODAS

Boletines de Seguridad
Crítico
ALERTA EN LINUX: VULNERABILIDAD CRÍTICA EN TLP PERMITE A HACKERS SALTARSE LA AUTENTICACIÓN

Se ha detectado un fallo de seguridad en la popular herramienta de ahorro de batería TLP. La vulnerabilidad, que afecta a sistemas multiusuario, permite manipular configuraciones de energía sin permisos de administrador.

Crítico
ALERTA EN ZIMBRA: VULNERABILIDAD CRÍTICA LFI PERMITE EL ACCESO A ARCHIVOS ARBITRARIOS

Se ha detectado una vulnerabilidad crítica de Inclusión de Archivos Locales (LFI) en las versiones recientes de Zimbra Collaboration (ZCS). Identificada como CVE-2025-68645, esta falla permite que atacantes remotos no autenticados manipulen solicitud

VER TODOS