Zimbra, Kritischer

Zimbra 10.1.19: Kritischer Patch gegen E-Mail-Datenraub

Veröffentlicht: 12.07.2026 um 04:12 Uhr, Redaktion boerse-global.de

Eine kritische Sicherheitslücke im Zimbra Classic Web Client ermöglicht Angreifern das Auslesen fremder Postfächer. Admins müssen dringend patchen.

Zimbra-Patch 10.1.19: Kritische XSS-Lücke gefährdet E-Mail-Konten
Ein digitales Vorhängeschloss-Symbol ist fragmentiert und glitcht, vor verschwommenen, abstrakten Code- und Datenströmen als Symbol für eine Sicherheitslücke. Illustration mit AI erstellt übermittelt durch boerse-global.de

Ein manipulierter Anhang genügt: Angreifer könnten fremde E-Mail-Konten komplett auslesen. Der Hersteller hat einen dringenden Patch veröffentlicht.

Der E-Mail-Software-Anbieter Zimbra hat am 7. Juli 2026 die Version 10.1.19 seiner Kollaborationsplattform freigegeben. Grund ist eine als kritisch eingestufte Schwachstelle im Classic Web Client. Das Problem: Ein gespeicherter Cross-Site-Scripting-Fehler (Stored XSS) erlaubt es Angreifern, Schadcode in die Browsersitzung eines Nutzers einzuschleusen – und zwar allein durch das Öffnen einer präparierten E-Mail.

Gefahr für Postfach und Zugangsdaten

Die Sicherheitslücke ist besonders tückisch, weil der bösartige Code dauerhaft auf dem Server gespeichert wird. Öffnet ein Nutzer die infizierte Nachricht, führt sein Browser den Code aus – im Kontext seiner eigenen Sitzung. Ein erfolgreicher Angriff könnte Angreifern vollen Zugriff auf Postfachinhalte, Kontoeinstellungen und Sitzungsdaten verschaffen.

Ein offizieller CVE-Identifikator lag bis zum 11. Juli noch nicht vor. Entdeckt wurde die Schwachstelle von Googles Threat Analysis Group (TAG), die auf die Aufklärung hochkarätiger Cyberbedrohungen spezialisiert ist. Zwar gab es zum Zeitpunkt der Patch-Veröffentlichung keine bestätigten Fälle aktiver Ausnutzung. Die Beteiligung von Google TAG deutet jedoch darauf hin, dass die Lücke für professionelle Angreifer interessant sein könnte.

Anzeige

IT-Sicherheit stärken ohne teure Investitionen: So schützen clevere Unternehmer ihre Firma vor Cyberangriffen. Dieses Gratis-E-Book enthüllt, wie Sie Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen erfüllen. Cyber Security E-Book jetzt kostenlos herunterladen

Staatliche Hacker im Visier

Zimbras Messaging-Plattformen sind seit Jahren ein bevorzugtes Ziel staatlich gesteuerter Hackergruppen. Sicherheitsanalysten verweisen auf russlandnahe Akteure wie APT28, APT29 und Winter Vivern, die in der Vergangenheit bereits ähnliche XSS-Lücken in Zimbra-Systemen ausgenutzt haben.

Ein prominentes Beispiel: Die als „Operation GhostMail" bekannt gewordene Kampagne, bei der APT28 die Schwachstelle CVE-2025-66376 nutzte, um Einrichtungen in der Ukraine anzugreifen. Die US-Behörde CISA hat in der Vergangenheit mehrfach Zimbra-Sicherheitslücken in ihren Katalog bekannter ausgenutzter Schwachstellen (KEV) aufgenommen – darunter Fehler aus den Jahren 2020 und Anfang 2025 mit hohen Schweregraden.

Anzeige

Immer mehr Unternehmen werden Opfer von gezielten Cyberangriffen durch Sicherheitslücken oder Phishing-Mails. Experten erklären in diesem kostenlosen Report, welche proaktiven Maßnahmen Sie jetzt ergreifen müssen, um Ihr Unternehmen wirksam abzusichern. Kostenlosen Cyber-Security-Report anfordern

Update-Pflicht für Admins

Die neue Version 10.1.19 gehört zur Zimbra-Daffodil-Serie und schließt die Lücke durch aktualisierte Pakete. Die entscheidenden Komponenten sind das zimbra-patch (Version 10.1.19.1783177840-2) und das zimbra-mbox-webclient-war (Version 10.1.19.1783175257-1).

Administratoren älterer Installationen müssen jedoch aufpassen: Wer von den Versionen 10.0.x, 9.0.x oder 8.8.15 auf 10.1.19 aktualisiert, muss die SNMP-Mitigationsmaßnahmen manuell erneut anwenden. Innerhalb des 10.1.x-Zweigs bleiben diese Schutzmechanismen dagegen erhalten.

Sicherheitsfirmen warnen, dass kleine Unternehmen und Organisationen, die den Classic Web Client nutzen, besonders gefährdet sind – solange sie auf ungepatchten Versionen verharren. Nutzer sollten umgehend ihre aktuelle Version prüfen und auf 10.1.19 aktualisieren, um ihre Kommunikationsinfrastruktur vor Session-Hijacking und Datendiebstahl zu schützen.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69749046 |