Résumé
Le 17 février 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Synacor Zimbra Collaboration Suite (ZCS), un serveur de messagerie et collaboration pour entreprises.
Référencée sous CVE-2020-7796, cette vulnérabilité est une « Server-Side Request Forgery » (SSRF). Un attaquant peut forger des requêtes serveur pour accéder à des ressources internes.
Solutions
Il est recommandé d’appliquer les correctifs indiqués par le fournisseur.
La faille est activement exploitée : oui
Détails techniques
Score CVSS : 9.8
EPSS : 90.60%
Risques : Falsification de requêtes serveur (SSRF)
Systèmes affectés
Produits et versions concernées (versions vulnérables)
- Zimbra Collaboration Suite (ZCS) versions antérieures à 8.8.15
Documentation
- Référence :
https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.15/P7
- Détails NIST CVE :
https://nvd.nist.gov/vuln/detail/CVE-2020-7796
- CVE Details :
https://www.cvedetails.com/cve/CVE-2020-7796/
- CWE :
https://www.cvedetails.com/cwe-details/918/Server-Side-Request-Forgery-SSRF-.html