CISA（米国のサイバーセキュリティおよびインフラストラクチャセキュリティ庁）は、Synacor Zimbra Collaboration Suite (ZCS) と Microsoft Office SharePoint の脆弱性を修正するパッチの適用を政府機関に促しています。これらの脆弱性は既に悪用されていると報告されています。

影響を受けた製品

CVE-2025-66376（CVSSスコア：7.2）：
ZCSのClassic UIで保存されたクロスサイトスクリプティング (XSS) の脆弱性。攻撃者は、HTMLメールメッセージ内のCSS @importディレクティブを悪用することができます。

CVE-2026-20963（CVSSスコア：8.8）：
Microsoft Office SharePoint で不正なデータのデシリアライゼーションの脆弱性。非認証攻撃者がネットワーク上でコードを実行できる。

CVE-2025-66376 の詳細

Seqrite Labs は、この脆弱性が State Hydrographic Service of Ukraine（hydro.gov.ua）を標的としたサイバー攻撃で悪用されたと報告しています。この攻撃は Operation GhostMail と命名されました。

Operation GhostMail の特徴

• 社会工学的手法を使用したインターンシップの問い合わせメールを送信し、JavaScript ペイロードを直接メール本文に埋め込む。
• Zimbra Webmail セッションを開くと、CVE-2025-66376 を悪用して攻撃が行われる。

この攻撃は、クレデンシャルやセッショントークンなどの情報を収集し、DNS および HTTPS を使用してデータを外部に送信します。

CVE-2026-20963 の詳細

現在、この脆弱性が悪用された事例や攻撃者の情報は公開されていません。ただし、FCEB（Federal Civilian Executive Branch）機関にはパッチの適用を強く推奨しています。

Cisco のゼロデイ脆弱性

Amazon によると、Interlock ランサムウェアに関連する脅威アクターが、Cisco のファイアウォール管理ソフトウェアに影響を与える最大深刻度のセキュリティ脆弱性（CVE-2026-20131, CVSSスコア：10.0）を悪用しています。

CISA の対応

米国のサイバーセキュリティおよびインフラストラクチャセキュリティ庁（CISA）は、これらの脆弱性が既に悪用されていることを踏まえ、FCEB 機関に対してパッチの適用を強く推奨しています。

---

元記事: https://thehackernews.com/2026/03/cisa-warns-of-zimbra-sharepoint-flaw.html