Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) Vulnerability — Synacor Zimbra Collaboration Suite (ZCS) contains a server-side request forgery (SSRF) vulnerability via the ProxyServlet component.
Synacor Zimbra Collaboration Suite contains a critical SSRF vulnerability in ProxyServlet allowing attackers to make unauthorized requests from the server. This vulnerability enables access to internal resources and potential lateral movement within affected networks.
ثغرة SSRF في مكون ProxyServlet بحزمة Zimbra Collaboration Suite تسمح للمهاجمين بإرسال طلبات HTTP من خادم البريد الإلكتروني. يمكن استخدام هذه الثغرة للوصول إلى الموارد الداخلية والخدمات المحمية والبيانات الحساسة. تؤثر الثغرة على جميع إصدارات ZCS السابقة للإصدارات المصححة.
حزمة Synacor Zimbra Collaboration Suite تحتوي على ثغرة SSRF حرجة في مكون ProxyServlet تسمح للمهاجمين بإرسال طلبات غير مصرح بها من الخادم. تمكن هذه الثغرة الوصول إلى الموارد الداخلية والحركة الجانبية المحتملة داخل الشبكات المتأثرة.
Update Zimbra Collaboration Suite to the latest patched version immediately. Implement network segmentation to restrict server outbound requests. Deploy Web Application Firewall (WAF) rules to monitor and block suspicious ProxyServlet requests. Restrict access to ProxyServlet endpoints to trusted networks only.
قم بتحديث Zimbra Collaboration Suite إلى أحدث إصدار مصحح فوراً. طبق تقسيم الشبكة لتقييد الطلبات الصادرة من الخادم. نشر قواعد جدار حماية تطبيقات الويب لمراقبة وحظر طلبات ProxyServlet المريبة. قيد الوصول إلى نقاط نهاية ProxyServlet للشبكات الموثوقة فقط.