ALERTA EN ZIMBRA: VULNERABILIDAD CRÍTICA LFI PERMITE EL ACCESO A ARCHIVOS ARBITRARIOS

Fecha: 5 de enero de 2026



Alerta de seguridad en Zimbra: Parche crítico para corregir vulnerabilidad LFI Se ha reportado una vulnerabilidad crítica de Inclusión de Archivos Locales (LFI), identificada como CVE-2025-68645, que afecta a las versiones 10.0 y 10.1 de Zimbra Collaboration. El fallo, con una gravedad de 8.8 (Alta), permite a atacantes remotos no autenticados acceder a archivos arbitrarios del servidor mediante la manipulación del endpoint /h/rest. Debido al alto riesgo de exposición de datos sensibles, se urge a los administradores a actualizar de inmediato a las versiones 10.0.18 o 10.1.13 para mitigar esta amenaza que compromete la integridad de la infraestructura de correo corporativo.

Referencias:


https://www.incibe.es/incibe-cert/alerta-temprana/vulnerabilidades/cve-2025-68645


Tags:  Alerta de seguridad en Zimbra

Estadísticas de Incidentes

Febrero 2026

VER TODAS

Boletines de Seguridad
Crítico
LINKPRO: EL ROOTKIT PARA LINUX QUE UTILIZA EBPF Y "PAQUETES MÁGICOS" PARA DOMINAR CLÚSTERES DE KUBERNETES

Una investigación de Synacktiv en infraestructuras de AWS ha revelado LinkPro, un sofisticado rootkit escrito en Go diseñado para entornos GNU/Linux. LinkPro destaca por su capacidad de sigilo extremo

Crítico
AMENAZA EN LA OFICINA: FALLO CRÍTICO DE RCE EN IMPRESORAS CANON IMAGECLASS E I-SENSYS (CVE-2025-14237)

Se ha identificado una vulnerabilidad crítica de desbordamiento de búfer en una amplia gama de impresoras multifunción y láser de Canon. El fallo, catalogado como CVE-2025-14237, permite a un atacante dentro del mismo segmento de red ejecutar código

VER TODOS