Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery Vulnerability — Synacor Zimbra Collaboration Suite (ZCS) contains a server-side request forgery vulnerability if WebEx zimlet installed and zimlet JSP is enabled.
Synacor Zimbra Collaboration Suite contains a server-side request forgery (SSRF) vulnerability when WebEx zimlet is installed with JSP enabled. This allows attackers to make unauthorized requests from the mail server to internal or external systems.
ثغرة SSRF في Zimbra Collaboration Suite تسمح للمهاجمين باستغلال خادم البريد لإرسال طلبات HTTP إلى أنظمة داخلية أو خارجية عند تثبيت WebEx zimlet. يمكن استخدام هذه الثغرة للوصول إلى موارد محمية أو الحصول على معلومات حساسة من الشبكة الداخلية.
حزمة Synacor Zimbra Collaboration Suite تحتوي على ثغرة SSRF عند تثبيت WebEx zimlet مع تفعيل JSP. يمكن للمهاجمين إرسال طلبات غير مصرح بها من خادم البريد إلى الأنظمة الداخلية أو الخارجية.
Immediately disable WebEx zimlet or disable JSP execution in zimlet configuration. Update Zimbra Collaboration Suite to the latest patched version. Remove or uninstall WebEx zimlet if not required. Implement network segmentation to restrict server outbound requests.
قم بتعطيل WebEx zimlet فوراً أو تعطيل تنفيذ JSP في إعدادات zimlet. حدّث Zimbra Collaboration Suite إلى أحدث إصدار مصحح. أزل أو قم بإلغاء تثبيت WebEx zimlet إذا لم تكن مطلوبة. طبّق تقسيم الشبكة لتقييد الطلبات الصادرة من الخادم.