Résumé
Le 22 janvier 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Synacor Zimbra Collaboration Suite (ZCS), un logiciel de messagerie et collaboration pour entreprises.
Référencée sous CVE-2025-68645, cette vulnérabilité permet à un attaquant distant d’exploiter cette faiblesse pour inclure et exécuter des fichiers arbitraires via des requêtes malveillantes.
Solutions
Il est recommandé d’appliquer les correctifs du fournisseur.
La faille est activement exploitée : oui
Détails techniques
Score CVSS : 8.8
EPSS : 9.77%
Risques : Inclusion de fichiers PHP arbitraires (RFI)
Systèmes affectés
Produits et versions concernées (versions vulnérables)
- Zimbra Collaboration (ZCS) 10.0 and 10.1
Documentation
- Bulletin de sécurité de Zimbra :
https://wiki.zimbra.com/wiki/Security_Center
- Détails NIST CVE :
https://nvd.nist.gov/vuln/detail/CVE-2025-68645
- CVE Details :
https://www.cvedetails.com/cve/CVE-2025-68645/
- CWE :