Vulnerabilidad activamente explotada en Zimbra Collaboration Suite
Resumen autogenerado por OpenAI
Audios generados (reproducción automática)
Los audios se reproducen de forma automática uno detrás de otro. Haz clic en el icono para descargar el audio o aumentar/disminuir la velocidad de reproducción.
Debido al tamaño del artículo, la generación del audio puede tardar unos segundos y es posible que se generen varios audios para un mismo artículo.
Synacor Zimbra Collaboration Suite (ZCS) presenta una vulnerabilidad de alta gravedad (CVSS 7.5) activamente explotada. Esta vulnerabilidad, detectada en las versiones anteriores a la 8.6 path 13, 8.7.x anterior a la 8.7.11 path 10, y 8.8.x anterior a la 8.8.10 path 7 o 8.8.x anterior a la 8.8.11 path 3, permite un tipo de ataque SSRF (Server Side Request Forgery). Dicho ataque puede permitir al invasor inducir al servidor a realizar solicitudes HTTP indeseadas. De esta forma, el atacante podría acceder a información sensible, manipular sistemas internos, entre otros daños. Se recomienda encarecidamente mitigar esta vulnerabilidad de forma inmediata para prevenir posibles ataques.
El fabricante recomienda para su producto Zimbra Collaboration Suite (ZCS), aplicar las mitigaciones según las instrucciones del proveedor. También sugiere seguir la guía aplicable BOD 22-01 para servicios en la nube, o en caso de que las mitigaciones no estén disponibles, descontinuar el uso del producto. Para más detalles, visitar la página oficial de Zimbra en el siguiente enlace: Zimbra Security Advisories.
