CVE-2025-54391
KrytyczneStreszczenie
Podatność w punkcie końcowym SOAP EnableTwoFactorAuthRequest w Zimbra Collaboration (ZCS) pozwala atakującemu z ważnymi danymi logowania na ominięcie ochrony dwuskładnikowego uwierzytelniania (2FA). Atakujący może skonfigurować dodatkową metodę 2FA bez konieczności przedstawienia ważnego tokena uwierzytelniającego.
Ocena ryzyka
Ominięcie 2FA prowadzi do nieautoryzowanego dostępu do kont, które normalnie są chronione przez tę metodę. To stwarza poważne zagrożenie dla bezpieczeństwa danych użytkowników i organizacji.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie Zimbra Collaboration do najnowszej wersji, aby załatać tę podatność oraz wprowadzenie dodatkowych środków bezpieczeństwa, takich jak monitorowanie logowania i audyty kont użytkowników.
Oryginalny opis (angielski, źródło NVD)
A vulnerability in the EnableTwoFactorAuthRequest SOAP endpoint of Zimbra Collaboration (ZCS) allows an attacker with valid user credentials to bypass Two-Factor Authentication (2FA) protection. The attacker can configure an additional 2FA method (either a third-party authenticator app or email-based 2FA) without presenting a valid authentication token or proving access to an already configured 2FA method. This bypasses 2FA and results in unauthorized access to accounts that are otherwise protected by 2FA.

