A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) emitiu um alerta para que órgãos governamentais apliquem correções em duas falhas de segurança críticas que afetam o Zimbra Collaboration Suite (ZCS) da Synacor e o Microsoft Office SharePoint. Essas vulnerabilidades estão sendo exploradas ativamente.
As falhas identificadas são: CVE-2025-66376, uma vulnerabilidade de cross-site scripting armazenada na interface clássica do ZCS, corrigida nas versões 10.0.18 e 10.1.13 em novembro de 2025, e CVE-2026-20963, uma falha de desserialização de dados não confiáveis no SharePoint, corrigida em janeiro de 2026.
As agências federais devem aplicar as correções para a falha do ZCS até 1º de abril de 2026 e para a falha do SharePoint até 23 de março de 2026, em resposta à exploração ativa dessas vulnerabilidades.
Simultaneamente, a Amazon revelou que o ransomware Interlock explorou uma falha de segurança de alta gravidade no software de gerenciamento de firewall da Cisco (CVE-2026-20131) desde 26 de janeiro de 2026, antes de sua divulgação pública. Este ataque destaca a tendência contínua de criminosos cibernéticos em direcionar dispositivos de rede de fabricantes como Cisco, Fortinet e Ivanti para obter acesso inicial a redes-alvo.
Fonte:https://thehackernews.com/2026/03/cisa-warns-of-zimbra-sharepoint-flaw.html
