Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

BSI warnt: 40 Prozent der deutschen Zimbra-Server sind angreifbar

Ein Großteil aller Zimbra- Server in Deutschland basiert noch auf einer veralteten Version, die anfällig für gefährliche Sicherheitslücken ist.
/ Marc Stöckel
2 Kommentare News folgen (öffnet im neuen Fenster)
Das BSI warnt vor Anfälligkeiten in Hunderten deutscher Zimbra-Server. (Bild: Andreas Rentz/Getty Images)
Das BSI warnt vor Anfälligkeiten in Hunderten deutscher Zimbra-Server. Bild: Andreas Rentz/Getty Images

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt regelmäßig vor Tausenden von deutschen Exchange-Servern , die noch auf einer veralteten Systemversion basieren und damit über bekannte Schwachstellen angreifbar sind. Ein ähnliches Bild zeichnet sich aber einem neuen Mastodon-Beitrag des Cert-Bund(öffnet im neuen Fenster) zufolge ebenso bei der E-Mail- und Groupwarelösung Zimbra ab, wenn auch in kleinerem Ausmaß.

In Deutschland klaffen demnach in etwa 40 Prozent der rund 1.500 vom BSI erfassten Zimbra-Server gefährliche Schwachstellen, weil sie noch auf teilweise stark veralteten Versionen basieren. Mit Stand vom 8. Januar läuft auf rund 20 Prozent der Server noch die Zimbra-Version 8.x.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)
(Wirtschafts-)Informatikerin bzw. (Wirtschafts-)Informatiker oder (Wirtschafts-)Mathematikerin bzw. (Wirtschafts-)Mathematiker (w/m/d) Bundeskartellamt, Bonn (öffnet im neuen Fenster)
Systemingenieur für Software Defined Defence im Service (w/m/d) Hensoldt, Ulm,Immenstaad,Taufkirchen (öffnet im neuen Fenster)
IT System Engineer (m/w/d) Schwerpunkt: Netzwerke & Cloud Centra.Link GmbH, Hennef (Sieg) (öffnet im neuen Fenster)
Senior Consultant SAP TM (w/m/d) dmTECH GmbH, Karlsruhe (öffnet im neuen Fenster)
Webentwickler Typo3 (m/w/d) WITRON Systemhaus GmbH, Parkstein (öffnet im neuen Fenster)
IT-Sicherheitsmanager:in Governance & Security Operations (w/m/d) Investitionsbank Berlin, Berlin (öffnet im neuen Fenster)
Duales Studium (DHBW) Elektrotechnik und Informationstechnik Hirschmann Car Communication GmbH, Neckartenzlingen (öffnet im neuen Fenster)

Die Versionen 9.0 und 10.0 liegen jeweils unterhalb der Fünf-Prozent-Marke. Knapp über zehn Prozent der Systeme basieren laut Cert-Bund immerhin auf Zimbra 10.1, wenn auch auf einer Version vor 10.1.13. Die verbleibenden 60 Prozent der Zimbra-Server sind mit der Anfang November 2025 veröffentlichten(öffnet im neuen Fenster) und damit halbwegs aktuellen Version 10.1.13 oder neuer ausgestattet.

Großteil der Zimbra-Server gefährdet

Das Cert-Bund warnt vor diesem Hintergrund, dass alle Zimbra-Instanzen, die auf einer Version vor 10.1.13 basieren, anfällig für gefährliche Sicherheitslücken wie CVE-2025-68645(öffnet im neuen Fenster) sind. Letztere ermöglicht es Angreifern, ohne vorherige Authentifizierung manipulierte Anfragen zu verschicken, die einen Zugriff auf beliebige Dateien aus dem Webroot-Verzeichnis des Servers erlauben.

Ursache für CVE-2025-68645 ist laut Schwachstellenbeschreibung eine unsachgemäße Verarbeitung von benutzerdefinierten Anfrageparametern im Restfilter-Servlet. Die Lücke wurde erst im Dezember 2025 öffentlich bekannt und erreicht mit einem CVSS-Wert von 8,8 einen hohen Schweregrad. Administratoren sollten ihre Zimbra-Server zügig patchen, um die Systeme vor möglichen Attacken zu schützen. Die neueste Zimbra-Version wurde am 25. November veröffentlicht und trägt die Versionsnummer 10.1.15(öffnet im neuen Fenster) .

Zur Startseite 2 Kommentare

Relevante Themen

SoftwareToolsUnternehmenssoftwareSecuritySicherheitslückeUpdates & PatchesDatensicherheitServerE-Mail