ALERTA EN ZIMBRA: VULNERABILIDAD CRÍTICA LFI PERMITE EL ACCESO A ARCHIVOS ARBITRARIOS

Fecha: 5 de enero de 2026



Alerta de seguridad en Zimbra: Parche crítico para corregir vulnerabilidad LFI Se ha reportado una vulnerabilidad crítica de Inclusión de Archivos Locales (LFI), identificada como CVE-2025-68645, que afecta a las versiones 10.0 y 10.1 de Zimbra Collaboration. El fallo, con una gravedad de 8.8 (Alta), permite a atacantes remotos no autenticados acceder a archivos arbitrarios del servidor mediante la manipulación del endpoint /h/rest. Debido al alto riesgo de exposición de datos sensibles, se urge a los administradores a actualizar de inmediato a las versiones 10.0.18 o 10.1.13 para mitigar esta amenaza que compromete la integridad de la infraestructura de correo corporativo.

Referencias:


https://www.incibe.es/incibe-cert/alerta-temprana/vulnerabilidades/cve-2025-68645


Tags:  Alerta de seguridad en Zimbra

Estadísticas de Incidentes

Marzo 2026

VER TODAS

Boletines de Seguridad
Crítico
🚨 ALERTA CRÍTICA: VULNERABILIDAD DE EJECUCIÓN DE CÓDIGO EN PROTOBUF.JS (CVE-2026-41242)

Se ha revelado una vulnerabilidad de Inyección de Código de extrema gravedad en la popular librería protobufjs, utilizada para compilar definiciones de Protocol Buffers en funciones de JavaScript.

Crítico
EL CABALLO DE TROYA EN TU NAVEGADOR: EL FRAUDE DE LAS EXTENSIONES DE IA

A principios de marzo, el ecosistema de la Chrome Web Store se vio sacudido por el descubrimiento de una red de extensiones maliciosas diseñadas para parasitar el auge de plataformas como ChatGPT y DeepSeek.

VER TODOS