Aviso de seguridad
Nivel de peligrosidad: Crítico
Descripción
La vulnerabilidad CVE-2025-54391 se debe a un control de acceso inadecuado en el endpoint SOAP EnableTwoFactorAuthRequest de Zimbra Collaboration (ZCS). Un atacante con credenciales de usuario válidas puede configurar un método adicional de autenticación de dos factores sin presentar un token de autenticación válido ni demostrar acceso al método 2FA previamente configurado. Esto permite eludir la protección 2FA y acceder sin autorización a cuentas que, de otro modo, estarían protegidas por 2FA.
Recursos afectados
Colaboración Zimbra (ZCS)
Solución
Zimbra ha corregido esta vulnerabilidad en las versiones 10.0.16 y 10.1.10. Se recomienda actualizar a estas versiones o posteriores para mitigar el riesgo.
Recomendaciones
- Aplicar la actualización de seguridad correspondiente a la versión de Zimbra utilizada.
- Revisar y reforzar las configuraciones de autenticación de dos factores.
- Monitorear los registros de acceso para detectar actividades sospechosas.
Referencias