CVE-2020-7796

Synacor Zimbra Collaboration Suite

ВЫСОКАЯ ВЕРОЯТНОСТЬ
Дата обнаружения

2026-02-17

Официальное описание

Synacor Zimbra Collaboration Suite (ZCS) contains a server-side request forgery vulnerability if WebEx zimlet installed and zimlet JSP is enabled.

🛡️
Технический анализ и план устранения

Суть уязвимости

Уязвимость CVE-2020-7796 относится к классу SSRF (Server-Side Request Forgery — подделка запросов со стороны сервера) и затрагивает почтовый сервер Synacor Zimbra Collaboration Suite (ZCS).

Проблема возникает из-за некорректной обработки входных данных в компоненте WebEx zimlet (com_zimbra_webex), если он установлен в системе и для него разрешено выполнение JSP-скриптов.

Эксплуатация данной уязвимости позволяет неаутентифицированному злоумышленнику: * Отправлять произвольные HTTP-запросы от имени сервера Zimbra. * Сканировать внутреннюю сеть организации, обходя межсетевые экраны. * Получать доступ к внутренним сервисам и метаданным облачных провайдеров (если сервер развернут в облаке). * В некоторых случаях — извлекать чувствительную информацию или взаимодействовать с внутренними API.

Как исправить

Единственным надежным и окончательным способом устранения уязвимости является установка актуальных обновлений безопасности (Patch) для вашей версии Zimbra Collaboration Suite. Уязвимость была закрыта в официальных патчах для поддерживаемых веток (например, ZCS 8.8.15 и 9.0.0).

  1. Проверьте текущую версию и установленные патчи на вашем сервере (выполнять от пользователя zimbra):
zmcontrol -v
  1. Для систем на базе Ubuntu/Debian обновите пакеты Zimbra (выполнять от пользователя root):
apt-get update && apt-get upgrade
  1. Для систем на базе RHEL/CentOS обновите пакеты Zimbra (выполнять от пользователя root):
yum update
  1. После установки обновлений обязательно перезапустите службы Zimbra (выполнять от пользователя zimbra):
zmcontrol restart

Временные меры

Если немедленная установка патчей невозможна, необходимо применить компенсирующие меры. Поскольку уязвимость кроется в конкретном зимлете (WebEx), его отключение или удаление полностью нейтрализует вектор атаки.

  1. Перейдите в сеанс пользователя zimbra:
su - zimbra
  1. Проверьте, установлен ли уязвимый зимлет в системе:
zmzimletctl listZimlets | grep com_zimbra_webex
  1. Если зимлет присутствует и вы его не используете, полностью удалите (undeploy) его из системы:
zmzimletctl undeploy com_zimbra_webex
  1. Очистите кэш и перезапустите службу почтового ящика для применения изменений:
zmmailboxdctl restart
Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей