🔥 この記事の詳細
2026-07-11 更新
A
今日中

ZimbraのClassic Web Clientにおいて、重大な蓄積型XSS(クロスサイトスクリプティング)脆弱性

脆弱性🌐 英語ソース📰 2記事🌐 2 countries
🇮🇹 Italy · 🇺🇸 US
🖥️ 製品Zimbra
📅 2026-07-11📰 secaffairs
📌 一言でいうと
ZimbraのClassic Web Clientにおいて、重大な蓄積型XSS(クロスサイトスクリプティング)脆弱性が発見されました。攻撃者が細工したメールを送信し、ユーザーがそれを開くことで悪意のあるコードが実行される可能性があります。これにより、メールボックスの情報、セッションデータ、またはアカウント設定への不正アクセスを許す恐れがあります。Zimbraは修正済みのバージョン10.1.19をリリースしています。
🔍該当判定
  • 自社で「Zimbra」というメール・グループウェアを導入して利用している
  • Zimbraの管理画面や設定で「Classic Web Client(クラシックWebクライアント)」を利用している
  • Zimbraのバージョンが 10.1.19 より前の古いバージョンである
上記いずれにも該当しない → 静観でOK
該当時の対応
速やかにZCS v10.1.19 へのアップデートを適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Zimbra Classic Web Client 蓄積型XSS脆弱性 対応について

お疲れさまです。Zimbraの脆弱性に関する情報共有です。

■ 概要
ZimbraのClassic Web Clientにおいて、蓄積型XSSの脆弱性が確認されました。攻撃者が送信した細工済みのメールをユーザーが閲覧することで、任意のコードが実行され、メールボックス情報やセッションデータの窃取が行われる可能性があります。

■ 影響範囲
- 対象製品: Zimbra Collaboration (Classic Web Client)
- 修正バージョン: v10.1.19

■ 対応手順
1. 現在のZCSバージョンを確認してください。
2. 最新の修正済みバージョンである ZCS v10.1.19 へアップデートを適用してください。

■ 参考情報
- Zimbra公式アドバイザリ

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Zimbra Classic Web Client Stored XSS Vulnerability

Dear IT/Security Team,

We are sharing information regarding a critical vulnerability in the Zimbra Classic Web Client.

■ Overview
A stored XSS vulnerability has been identified in the Zimbra Classic Web Client. An attacker can send a specially crafted email that, when opened, executes malicious code. This could allow unauthorized access to mailbox information, session data, or account settings.

■ Scope
- Affected Product: Zimbra Collaboration (Classic Web Client)
- Fixed Version: v10.1.19

■ Action Plan
1. Verify the current version of your ZCS installation.
2. Upgrade to ZCS v10.1.19 immediately to apply the security patch.

■ Reference
- Zimbra Official Advisory

Priority: High
Deadline: Immediate