الثغرات ›

CVE-2024-27443

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: May 19, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) Vulnerability — Zimbra Collaboration contains a cross-site scripting (XSS) vulnerability in the CalendarInvite feature of the Zimbra webmail classic user interface. An attacker can exploit this vulnerability via an email message containing a crafted calendar header, leading to the execution of arbitrary JavaScript code.

🤖 ملخص AI

Zimbra Collaboration Suite contains a critical XSS vulnerability in the CalendarInvite feature that allows attackers to execute arbitrary JavaScript through crafted calendar headers in email messages. This vulnerability affects the webmail classic interface and poses significant risk to organizations using Zimbra for email and collaboration.

📄 الوصف (العربية)

تحتوي Zimbra Collaboration Suite على ثغرة XSS حرجة في ميزة CalendarInvite التي تسمح للمهاجمين بتنفيذ كود JavaScript عشوائي من خلال رسائل بريد إلكترونية تحتوي على رؤوس تقويم مصنوعة. يمكن للمهاجمين استخدام هذه الثغرة للوصول إلى بيانات المستخدمين الحساسة أو تثبيت برامج ضارة أو تنفيذ هجمات متقدمة. تؤثر الثغرة على واجهة webmail الكلاسيكية وتشكل خطراً كبيراً على المنظمات التي تعتمد على Zimbra.

🤖 ملخص تنفيذي (AI)

Zimbra Collaboration Suite يحتوي على ثغرة XSS حرجة في ميزة CalendarInvite تسمح للمهاجمين بتنفيذ كود JavaScript عشوائي من خلال رؤوس تقويم مصنوعة في رسائل البريد الإلكتروني. تؤثر هذه الثغرة على واجهة webmail الكلاسيكية وتشكل خطراً كبيراً على المنظمات التي تستخدم Zimbra للبريد الإلكتروني والتعاون.

🤖 التحليل الذكي آخر تحليل: Apr 13, 2026 20:43

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1566 T1059 T1203

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update Zimbra Collaboration Suite to the latest patched version immediately. Disable the CalendarInvite feature if updates are unavailable. Implement Web Application Firewall (WAF) rules to filter malicious calendar headers. Restrict email access to trusted sources and educate users about not clicking suspicious calendar invitations. Monitor email logs for suspicious calendar-related activities.

🔧 خطوات المعالجة (العربية)

قم بتحديث Zimbra Collaboration Suite إلى أحدث إصدار مصحح فوراً. قم بتعطيل ميزة CalendarInvite إذا لم تكن التحديثات متاحة. قم بتطبيق قواعد جدار حماية تطبيقات الويب (WAF) لتصفية رؤوس التقويم الضارة. قيد الوصول إلى البريد الإلكتروني من مصادر موثوقة وثقف المستخدمين حول عدم النقر على دعوات التقويم المريبة. راقب سجلات البريد الإلكتروني للأنشطة المريبة المتعلقة بالتقويم.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1 2.2 3.1 3.2

🔵 SAMA CSF

ID.BE-5 PR.AC-1 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.6.1.1 A.13.1.1 A.13.1.3 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Synacor:Zimbra Collaboration Suite (ZCS)

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS30.11%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-06-09

تاريخ النشر 2025-05-19

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-27443

عرّفنا بنفسك

تسجيل الدخول مطلوب