近日，嘉诚安全监测到Zimbra官方发布了Zimbra Collaboration 认证绕过漏洞的安全风险通告，漏洞编号为：CNNVD-202208-2850（CVE-2022-37042）。

Synacor Zimbra Collaboration Suite（ZCS）是美国Synacor公司的一款开源协同办公套件。该产品包括WebMail、日历、通信录等。

鉴于漏洞危害较大，嘉诚安全提醒相关用户尽快下载补丁进行更新，避免引发漏洞相关的网络安全事件。

攻击者利用该漏洞可以将任意文件上传到系统，从而导致目录遍历和远程代码执行。

通用修复建议：

根据影响版本中的信息，厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories