Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Alto CVE-2025-48700 Synacor

Vulnerabilidad crítica en Synacor Zimbra Collaboration Suite bajo explotación activa

Vulnerabilidad · Publicado 20/04/2026 · Actualizado 30/05/2026

!
En catálogo CISA KEV — Explotación activa confirmada. Agregada el 20/04/2026. Fecha límite de remediación: 23/04/2026.
Resumen ejecutivo

CISA ha confirmado la explotación activa de CVE-2025-48700 en Synacor Zimbra Collaboration Suite (ZCS), plataforma de colaboración empresarial ampliamente desplegada en gobiernos y corporativos de LATAM. Aunque no se ha registrado asociación con campañas de ransomware conocidas, la explotación en el wild representa riesgo inmediato para sistemas de correo y calendarios compartidos. El plazo crítico para remediación establecido por CISA vence el 23 de abril de 2026.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción técnica

Synacor Zimbra Collaboration Suite (ZCS) contains a cross-site scripting vulnerability that could allow attackers to execute arbitrary JavaScript within the user's session, potentially leading to unauthorized access to sensitive information.

Productos afectados

Zimbra Collaboration Suite (ZCS) — Synacor

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-04-20.

Nombre técnico

Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting Vulnerability

¿Qué hacer?
  • Aplicar inmediatamente parches de seguridad de Synacor según boletín oficial;
  • Si parches no disponibles, implementar mitigaciones técnicas indicadas por vendor;
  • Inventariar instancias ZCS en producción y evaluar criticidad;
  • Considerar discontinuación del producto si vendor no proporciona soluciones antes de 2026-04-23;
  • Adoptar plazo CISA como estándar interno independientemente del cumplimiento con normativas federales estadounidenses

Fuentes originales

CISA KEV ↗ Advisory del fabricante ↗
synacor cve-2025-48700 explotación activa vulnerabilidad
Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.
← Volver a todas las alertas