Synacor Zimbra Collaboration Suite (ZCS) Improper Restriction of XML External Entity Reference — Synacor Zimbra Collaboration Suite (ZCS) contains an improper restriction of XML external entity (XXE) vulnerability in the mailboxd component.
Synacor Zimbra Collaboration Suite (ZCS) contains an XXE vulnerability in the mailboxd component that allows attackers to read arbitrary files and execute remote code. This critical flaw affects email systems used by many Saudi organizations.
تسمح ثغرة XXE في مكون mailboxd بمعالجة كيانات XML الخارجية دون تقييد مناسب. يمكن للمهاجمين استغلال هذه الثغرة لقراءة الملفات الحساسة والبيانات الشخصية وتنفيذ أوامر بعيدة على الخادم. تؤثر هذه الثغرة على جميع إصدارات ZCS قبل التصحيحات المحددة.
Synacor Zimbra Collaboration Suite (ZCS) يحتوي على ثغرة XXE في مكون mailboxd تسمح للمهاجمين بقراءة ملفات عشوائية وتنفيذ أوامر بعيدة. تؤثر هذه الثغرة الحرجة على أنظمة البريد الإلكتروني المستخدمة من قبل العديد من المنظمات السعودية.
Immediately update Synacor Zimbra Collaboration Suite to the latest patched version (8.8.15 Patch 26 or later for ZCS 8.8.x, or 9.0.0 Patch 24 or later for ZCS 9.0.x). Disable XML external entity processing in mailboxd configuration. Implement network segmentation to restrict mailboxd access. Monitor for suspicious XML parsing activities and file access attempts.
قم بتحديث Synacor Zimbra Collaboration Suite فوراً إلى أحدث إصدار مصحح (8.8.15 Patch 26 أو أحدث لـ ZCS 8.8.x، أو 9.0.0 Patch 24 أو أحدث لـ ZCS 9.0.x). قم بتعطيل معالجة كيانات XML الخارجية في إعدادات mailboxd. طبق تقسيم الشبكة لتقييد وصول mailboxd. راقب الأنشطة المريبة لمعالجة XML ومحاولات الوصول إلى الملفات.