Actualités Informatique

Zimbra corrige une faille critique utilisée dans des attaques XSS – Cliquez maintenant pour vous protéger !

Par Jean-Luc Pircard , le septembre 26, 2023 - 3 minutes de lecture
Notez-moi

Une vulnérabilité zero-day a été découverte dans les serveurs de messagerie Zimbra Collaboration Suite (ZCS) et a été exploitée dans des attaques. Zimbra a rapidement publié des mises à jour de sécurité pour corriger cette faille.

Cette vulnérabilité, répertoriée sous le nom de CVE-2023-38750, est un Cross-Site Scripting (XSS) réfléchi. Elle a été découverte par Clément Lecigne, un chercheur en sécurité du Google Threat Analysis Group. Les attaques XSS sont une menace sérieuse, car elles permettent aux attaquants de voler des informations sensibles ou d’exécuter du code malveillant sur des systèmes vulnérables.

Il a été révélé que cette vulnérabilité a été exploitée dans le cadre d’une attaque ciblée. Zimbra a donc demandé aux utilisateurs de corriger manuellement cette faille en appliquant le correctif sur tous leurs serveurs de messagerie.

Deux semaines après la divulgation initiale, Zimbra a publié la version ZCS 10.0.2, qui corrige également le bogue CVE-2023-38750. Cette version résout également un autre problème de faille XSS qui a été exploité par un groupe de pirates russes pour voler des courriels de gouvernements alignés sur l’OTAN.

Les agences fédérales doivent agir rapidement

L’Agence pour la cybersécurité et la sécurité des infrastructures (CISA) a émis une directive exigeant aux agences fédérales américaines de corriger les serveurs de messagerie ZCS vulnérables dans un délai de trois semaines. Cette directive s’applique aux agences de la branche exécutive civile et a été publiée en novembre 2021.

La CISA a ajouté cette vulnérabilité à son catalogue de vulnérabilités exploitées connues et a fixé une date limite au 17 août pour la mise en conformité. Les entreprises privées sont également encouragées à corriger toutes les vulnérabilités répertoriées dans le catalogue de la CISA.

Il est crucial de prendre ces vulnérabilités au sérieux, car elles sont souvent exploitées par des cybercriminels et peuvent causer des dommages importants aux entreprises fédérales.

En plus de la vulnérabilité de Zimbra, la CISA a également ordonné aux agences fédérales américaines de corriger une faille de contournement d’authentification dans Endpoint Manager Mobile (EPMM) d’Ivanti, qui a été utilisée pour pirater une plate-forme logicielle utilisée par plusieurs ministères norvégiens.

Il est essentiel de protéger les systèmes contre ces vulnérabilités et de mettre en place les correctifs appropriés pour garantir la sécurité des données sensibles.

Source de notre information

Jean-Luc Pircard

Jean-Luc Pircard

Je suis un passionné de l'informatique qui aime les défis et les nouvelles technologies. J'aime découvrir de nouveaux systèmes et s'améliorer constamment.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.