« Zimbra Collaboration » est une suite de logiciels de collaboration en entreprise qui comprend un serveur de messagerie et un client Web.
Une vulnérabilité d’exposition des identifiants de connexion des utilisateurs a été découverte dans la solution de messagerie électronique d’entreprise « Zimbra ». Libellée CVE-2022-27924, l’exploitation de cette faille permettrait à un attaquant distant d’injecter du code arbitraire, d’accéder à des données de connexion et même d’effectuer une élévation de privilèges.
La vulnérabilité dont il est question est due à une fonction mal implémentée du composant « Memcache Command Handler » qui permet à un attaquant non authentifié de faire une requête spécialement conçue afin d’injecter du code. Une fois l’étape de l’injection réussie, l’attaquant non authentifié peut voler les mots de passe en clair des utilisateurs sans aucune interaction avec eux.
Pour aller plus loin, une fois les mots de passe en sa possession, l’attaquant accède aux boîtes mails des victimes et peux potentiellement élever ses droits et accéder à divers services internes et voler des informations hautement sensibles.
RISQUES DE SÉCURITÉ
- Atteinte à la confidentialité des données
- Exécution de code arbitraire
- Elévation de privilèges
SYSTÈMES AFFECTÉS
- Synacor Zimbra Collaboration 8.15
- Synacor Zimbra Collaboration 9.0
MESURES À PRENDRE
Il est fortement recommandé aux utilisateurs d’installer le correctif de sécurité mis à disposition par Zimbra :
Sources :
