أصدرت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) تحذيراً بالغ الأهمية بشأن ثغرة أمنية خطيرة من نوع “هجوم البرمجة عبر المواقع” (XSS) في حزمة “زيمبرا للتعاون” (ZCS)، والمعروفة برمز CVE-2025-27915. تستغل هذه الثغرة بشكل نشط في هجمات حديثة، مما يشكل مخاطر كبيرة على المؤسسات التي تستخدم هذه المنصة الواسعة الانتشار للبريد الإلكتروني والتعاون. تم اكتشاف الخلل في مكون “عميل الويب الكلاسيكي” من ZCS بسبب عدم كفاية تنقية محتوى HTML في ملفات نظام تقويم الإنترنت (ICS). تُصنف هذه الثغرة تحت رمز CWE-79، وتسمح بتنفيذ جافا سكريبت المضمّن تلقائياً عند عرض المستخدمين لإدخالات ICS الخبيثة، مستغلةً معالج الحدث “ontoggle” داخل وسم
. تُمكّن هذه الطريقة المهاجمين من تشغيل تعليمات برمجية جافا سكريبت عشوائية ضمن جلسة المستخدم المصادق عليها، متجاوزةً الضوابط الأمنية القياسية باستخدام وظائف التقويم الشرعية لتسليم حمولات ضارة. يتطلب التفاعل الضئيل من المستخدم – مجرد عرض بريد إلكتروني مصمم – يجعل هذه الثغرة خطيرة بشكل خاص للهجمات الواسعة. تشمل الإصدارات المتأثرة ZCS 10.1.9 و10.0.15 و9.0.0 Patch 46. يمكن لاستغلال الثغرة أن يؤدي إلى تنفيذ إجراءات غير مصرح بها داخل الحسابات المخترقة، مثل إنشاء فلاتر بريد إلكتروني ضارة لإعادة توجيه الرسائل، وتسهيل استخراج البيانات والمراقبة المستمرة. حددت CISA تاريخ 28 أكتوبر 2025 كموعد نهائي للمعالجة للوكالات الفيدرالية، داعية إلى اتخاذ إجراءات فورية من قبل مديري زيمبرا. يُنصح المؤسسات بتطبيق تدابير التخفيف المقدمة من البائع، واتباع إرشادات خدمات السحابة، أو وقف الاستخدام إذا لم تتوفر حلول فعالة. كما يُوصى بتعزيز تدابير أمان البريد الإلكتروني وتدريب المستخدمين على دعوات التقويم المشبوهة ومرفقات ICS.
