Synacor Zimbra Collaboration Suite (ZCS) Authentication Bypass Vulnerability — Synacor Zimbra Collaboration Suite (ZCS) contains an authentication bypass vulnerability in MailboxImportServlet. This vulnerability was chained with CVE-2022-27925 which allows for unauthenticated remote code execution.
Synacor Zimbra Collaboration Suite contains a critical authentication bypass vulnerability in MailboxImportServlet that can be chained with CVE-2022-27925 to achieve unauthenticated remote code execution. This allows attackers to completely compromise affected mail servers without requiring valid credentials.
ثغرة تجاوز المصادقة في خادم استيراد صناديق البريد في Zimbra تسمح للمهاجمين بتجاوز آليات التحقق من الهوية. عند دمجها مع ثغرة CVE-2022-27925، يمكن للمهاجمين تنفيذ أوامر عشوائية على الخادم دون الحاجة إلى بيانات اعتماد صحيحة.
Synacor Zimbra Collaboration Suite يحتوي على ثغرة حرجة في المصادقة في MailboxImportServlet يمكن دمجها مع CVE-2022-27925 لتحقيق تنفيذ كود بعيد بدون مصادقة. يسمح هذا للمهاجمين بالتحكم الكامل في خوادم البريد المتأثرة.
Immediately apply security patches from Synacor for CVE-2022-37042 and CVE-2022-27925. Upgrade Zimbra Collaboration Suite to patched versions (8.8.15 Patch 31 or later, 9.0.0 Patch 24 or later). Implement network segmentation to restrict access to Zimbra servers. Monitor for suspicious MailboxImportServlet requests. Disable MailboxImportServlet if not required.
طبق فوراً تصحيحات الأمان من Synacor لـ CVE-2022-37042 و CVE-2022-27925. قم بترقية Zimbra Collaboration Suite إلى الإصدارات المصححة (8.8.15 Patch 31 أو أحدث، 9.0.0 Patch 24 أو أحدث). طبق تقسيم الشبكة لتقييد الوصول إلى خوادم Zimbra. راقب الطلبات المريبة إلى MailboxImportServlet. عطل MailboxImportServlet إذا لم يكن مطلوباً.