الثغرات ›

CVE-2024-45519

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Synacor Zimbra Collaboration Suite (ZCS) Command Execution Vulnerability — Synacor Zimbra Collaboration Suite (ZCS) contains an unspecified vulnerability in the postjournal service that may allow an u

                    نُشر: Oct 3, 2024                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Synacor Zimbra Collaboration Suite contains a critical unauthenticated command execution vulnerability in the postjournal service. This allows attackers to execute arbitrary commands without authentication, potentially compromising entire email infrastructure.

📄 الوصف (العربية)

ثغرة حرجة في خدمة postjournal بـ Zimbra Collaboration Suite تسمح بتنفيذ أوامر عشوائية دون الحاجة للمصادقة. يمكن للمهاجمين الاستفادة من هذه الثغرة للوصول الكامل إلى نظام البريد الإلكتروني والبيانات الحساسة.

🤖 ملخص تنفيذي (AI)

Synacor Zimbra Collaboration Suite يحتوي على ثغرة حرجة لتنفيذ الأوامر بدون مصادقة في خدمة postjournal. يسمح هذا للمهاجمين بتنفيذ أوامر عشوائية دون الحاجة للمصادقة، مما قد يعرض بنية البريد الإلكتروني بأكملها للخطر.

🤖 التحليل الذكي آخر تحليل: Apr 20, 2026 04:16

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1059 T1543

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Synacor Zimbra Collaboration Suite to the latest patched version. Implement network segmentation to restrict access to postjournal service. Monitor for suspicious command execution attempts. Apply WAF rules to block malicious postjournal requests. Disable postjournal service if not required.

🔧 خطوات المعالجة (العربية)

قم بتحديث Synacor Zimbra Collaboration Suite فوراً إلى أحدث إصدار مصحح. طبق تقسيم الشبكة لتقييد الوصول إلى خدمة postjournal. راقب محاولات تنفيذ الأوامر المريبة. طبق قواعد جدار الحماية لحجب طلبات postjournal الضارة. عطل خدمة postjournal إذا لم تكن مطلوبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 6.1 6.2

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.18.1.3

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Synacor:Zimbra Collaboration Suite (ZCS)

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.11%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2024-10-24

تاريخ النشر 2024-10-03

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-45519

عرّفنا بنفسك

تسجيل الدخول مطلوب