الثغرات ›

CVE-2023-37580

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) Vulnerability — Synacor Zimbra Collaboration Suite (ZCS) contains a cross-site scripting vulnerability impacting the confidentiality

                    نُشر: Jul 27, 2023                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Synacor Zimbra Collaboration Suite contains a critical cross-site scripting (XSS) vulnerability that allows attackers to inject malicious scripts into the application, compromising data confidentiality and integrity. This vulnerability affects email collaboration systems widely used in enterprise environments across the Middle East.

📄 الوصف (العربية)

تحتوي مجموعة Synacor Zimbra Collaboration Suite على ثغرة XSS حرجة تسمح للمهاجمين بتنفيذ كود ضار في متصفحات المستخدمين. يمكن استخدام هذه الثغرة لسرقة بيانات اعتماد المستخدمين وجلسات العمل والبيانات الحساسة المخزنة في البريد الإلكتروني. تؤثر الثغرة على سرية وسلامة البيانات في أنظمة التعاون المؤسسية.

🤖 ملخص تنفيذي (AI)

Synacor Zimbra Collaboration Suite يحتوي على ثغرة حرجة في البرمجة النصية عبر المواقع (XSS) تسمح للمهاجمين بحقن برامج نصية ضارة في التطبيق، مما يؤثر على سرية وسلامة البيانات. تؤثر هذه الثغرة على أنظمة التعاون البريدي المستخدمة على نطاق واسع في بيئات المؤسسات في الشرق الأوسط.

🤖 التحليل الذكي آخر تحليل: Apr 22, 2026 16:42

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1598 T1566 T1204

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Synacor Zimbra Collaboration Suite to the latest patched version. Implement input validation and output encoding mechanisms. Deploy Web Application Firewall (WAF) rules to detect and block XSS payloads. Conduct security awareness training for users on phishing and malicious links. Monitor email logs for suspicious script injection attempts.

🔧 خطوات المعالجة (العربية)

قم بتحديث Synacor Zimbra Collaboration Suite فوراً إلى أحدث إصدار مصحح. قم بتطبيق آليات التحقق من صحة المدخلات وترميز المخرجات. نشر قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن حقن XSS وحجبها. إجراء تدريب التوعية الأمنية للمستخدمين حول رسائل التصيد والروابط الضارة. مراقبة سجلات البريد الإلكتروني للكشف عن محاولات حقن البرامج النصية المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.2.1 A.14.2.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.DS-1 DE.CM-1

🟡 ISO 27001:2022

A.6.1.1 A.7.1.1 A.12.2.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Synacor:Zimbra Collaboration Suite (ZCS)

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS93.92%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2023-08-17

تاريخ النشر 2023-07-27

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2023-37580

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب