الثغرات ›

CVE-2025-68645

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تضمين الملفات البعيدة في PHP في نظام Synacor Zimbra Collaboration Suite (CVE-2025-68645)

                    نُشر: Jan 22, 2026                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Synacor Zimbra Collaboration Suite (ZCS) PHP Remote File Inclusion Vulnerability — Synacor Zimbra Collaboration Suite (ZCS) contains a PHP remote file inclusion vulnerability that could allow for remote attackers to craft requests to the /h/rest endpoint to influence internal request dispatching, allowing inclusion of arbitrary files from the WebRoot directory.

🤖 ملخص AI

Synacor Zimbra Collaboration Suite contains a critical PHP remote file inclusion vulnerability in the /h/rest endpoint that allows attackers to include arbitrary files from the WebRoot directory. This vulnerability enables remote code execution and complete system compromise without authentication.

📄 الوصف (العربية)

تحتوي مجموعة Zimbra Collaboration Suite على ثغرة حرجة في معالجة طلبات PHP تسمح بتضمين ملفات عشوائية من دليل الويب الجذر. يمكن للمهاجمين استغلال نقطة النهاية /h/rest لتنفيذ أكواد برمجية عشوائية والحصول على السيطرة الكاملة على الخادم.

🤖 ملخص تنفيذي (AI)

Synacor Zimbra Collaboration Suite يحتوي على ثغرة حرجة في تضمين الملفات البعيدة في نقطة نهاية /h/rest تسمح للمهاجمين بتضمين ملفات عشوائية من دليل WebRoot. تمكن هذه الثغرة من تنفيذ الأكواد البعيدة والتحكم الكامل بالنظام دون مصادقة.

🤖 التحليل الذكي آخر تحليل: Apr 17, 2026 04:36

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom healthcare energy

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1105 T1059.004

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Synacor Zimbra Collaboration Suite to the latest patched version. Implement network-level access controls restricting access to the /h/rest endpoint. Deploy Web Application Firewall (WAF) rules to block suspicious file inclusion patterns. Monitor logs for exploitation attempts and validate all file inclusion requests.

🔧 خطوات المعالجة (العربية)

قم بتحديث Synacor Zimbra Collaboration Suite إلى أحدث إصدار مصحح فوراً. طبق عناصر تحكم الوصول على مستوى الشبكة لتقييد الوصول إلى نقطة نهاية /h/rest. نشر قواعد جدار تطبيقات الويب لحجب أنماط تضمين الملفات المريبة. راقب السجلات لمحاولات الاستغلال والتحقق من جميع طلبات تضمين الملفات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5 A.18.1.3

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Synacor: Zimbra Collaboration Suite (ZCS)

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS22.92%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2026-02-12

تاريخ النشر 2026-01-22

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-68645

عرّفنا بنفسك

تسجيل الدخول مطلوب