CVE-2025-68645: Kritische RCE-Lücke in Synacor Zimbra Collaboration Suite
Autor: info@thehackernews.com (The Hacker News)
⚠️ CVE-Referenzen:
CVE-2025-68645
Zusammenfassung
CISA hat eine kritische Remotecode-Ausführungslücke (CVE-2025-68645, CVSS 8.8) in Synacor Zimbra Collaboration Suite gelistet, die aktiv ausgenutzt wird. Angreifer können damit beliebigen Code auf betroffenen Systemen ausführen. Admins sollten dringend ein Sicherheitsupdate installieren, um ihre Zimbra-Umgebungen vor Kompromittierung zu schützen.
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Thursday added four security flaws to its Known Exploited Vulnerabilities (KEV) catalog, citing evidence of active exploitation in the wild.
The list of vulnerabilities is as follows -
CVE-2025-68645 (CVSS score: 8.8) - A PHP remote file inclusion vulnerability in Synacor Zimbra Collaboration Suite (ZCS) that could allow a
Quelle: thehackernews.com