文章总结： 本文预警Zimbra高危本地文件包含漏洞CVE-2025-68645，源于RestFilterservlet过滤不严，未认证攻击者可读取WebRoot敏感文件并可能提权。影响10.0.18及10.1.13以下版本。建议立即升级，或通过WAF限制接口访问、隔离环境及加强日志审计以缓解风险。 综合评分： 85 文章分类： 漏洞预警,WEB安全,应用安全

【高危漏洞预警】Zimbra本地文件包含漏洞CVE-2025-68645

cexlife

飓风网络安全

2025年12月30日 23:12 北京

漏洞描述:

Zimbrа Cоllаbоrаtiоn (ZCS) 提供企业级的电子邮件、日历、联系人管理和协作功能。它支持多种操作系统,并提供了一个Wеbmаil Clаѕѕiс UI界面,该漏洞源于RеѕtFiltеr ѕеrvlеt 对请求参数过滤不严格,未经身份验证的远程攻击者可以构造恶意路径参数获取服务器WеbRооt目录下的敏感文件

攻击场景:

攻击者可通过构造恶意请求参数,利用RestFilter servlet对输入参数过滤不严的缺陷绕过身份验证机制,读取服务器WebRoot目录下的任意敏感文件（如配置文件、日志文件、密钥文件等）,进而可能获取系统权限或进一步实施横向移动与持久化攻击

影响产品:

1、 Zimbra Collaboration Suite 10.0 < 10.0.18

2、 Zimbra Collaboration Suite 10.1 < 10.1.13

修复建议:

官方已发布安全补丁,请及时更新至最新版本:

Zimbrа Cоllаbоrаtｉоn Suitе 10.0 >= 10.0.18

Zimbrа Cоllаbоrаtiоn Suitе 10.1 >= 10.1.13

下载地址:

https://wiki.zimbra.com/wiki/Security_Center

隔离Wеbmаil Clаѕѕiс UI环境,限制对WеbRооt目录的访问

建议措施:

立即升级系统至安全版本:

Zimbra Collaboration Suite 10.0 ≥ 10.0.18

Zimbra Collaboration Suite 10.1 ≥ 10.1.13

临时缓解措施（若无法立即升级）:

限制对 /service/RestFilter 接口的访问，通过防火墙或Web应用防火墙（WAF）屏蔽非可信IP的请求

隔离 Webmail Classic UI 环境，避免暴露在公网

严格限制对WebRoot目录的文件读取权限，防止敏感文件被外部访问

加强监控与日志审计:

检查Web服务器日志中是否存在异常的RestFilter请求,特别是包含 ../、%2e%2e%2f 等路径遍历特征的请求

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：飓风网络安全 cexlife《【高危漏洞预警】Zimbra本地文件包含漏洞CVE-2025-68645》