ALERTA EN ZIMBRA: VULNERABILIDAD CRÍTICA LFI PERMITE EL ACCESO A ARCHIVOS ARBITRARIOS

Fecha: 5 de enero de 2026



Alerta de seguridad en Zimbra: Parche crítico para corregir vulnerabilidad LFI Se ha reportado una vulnerabilidad crítica de Inclusión de Archivos Locales (LFI), identificada como CVE-2025-68645, que afecta a las versiones 10.0 y 10.1 de Zimbra Collaboration. El fallo, con una gravedad de 8.8 (Alta), permite a atacantes remotos no autenticados acceder a archivos arbitrarios del servidor mediante la manipulación del endpoint /h/rest. Debido al alto riesgo de exposición de datos sensibles, se urge a los administradores a actualizar de inmediato a las versiones 10.0.18 o 10.1.13 para mitigar esta amenaza que compromete la integridad de la infraestructura de correo corporativo.

Referencias:


https://www.incibe.es/incibe-cert/alerta-temprana/vulnerabilidades/cve-2025-68645


Tags:  Alerta de seguridad en Zimbra

Estadísticas de Incidentes

Diciembre 2025

VER TODAS

Boletines de Seguridad
Crítico
MÁXIMA ALERTA: CISCO PARCHEA 0-DAY (CVSS 10.0) EXPLOTADO POR APT CHINA EN SECURE EMAIL GATEWAY

Cisco ha lanzado parches críticos para corregir una vulnerabilidad de día cero en Cisco Secure Email Gateway (SEG) y Secure Email and Web Manager. La falla, identificada como CVE-2025-20393, permite la ejecución remota de comandos (RCE) con privilegi

Crítico
ALERTA EN LINUX: VULNERABILIDAD CRÍTICA EN TLP PERMITE A HACKERS SALTARSE LA AUTENTICACIÓN

Se ha detectado un fallo de seguridad en la popular herramienta de ahorro de batería TLP. La vulnerabilidad, que afecta a sistemas multiusuario, permite manipular configuraciones de energía sin permisos de administrador.

VER TODOS