Vulnérabilité critique dans Zimbra : risques accrus pour les entreprises et gouvernements
Depuis le 28 septembre, des pirates exploitent activement une faille critique (CVE-2024-45519) dans Zimbra Collaboration, un logiciel de messagerie largement utilisé. La vulnérabilité est présente dans le service postjournal. Elle permet l'exécution de commandes à distance sans authentification.
Avec cette vulnérabilité, les attaquants envoient des e-mails piégés pour installer des webshells en vue de contrôler les systèmes à distance. Ce qui en conséquence oblige les entreprises et agences utilisant Zimbra à appliquer immédiatement les correctifs ou à désactiver temporairement le service affecté. Si le correctif ne peut être appliqué rapidement, la suppression temporaire du binaire postjournal est recommandée.
Face à cette menace persistante, Zimbra a publié sur son blog des correctifs qui attestent la résolution de cette vulnérabilité. Il est crucial que les administrateurs systèmes vérifient leurs configurations et maintiennent leurs logiciels à jour pour réduire les risques d’attaques.
Risque de sécurité
- Atteinte à la confidentialité des données
- Compromission de l’intégrité du système
- Exécution de code arbitraire à distance
Systèmes affectés
- Zimbra Daffodil 10.1.1
- Zimbra Daffodil 10.0.9
- Zimbra 9.0.0 Patch-41
- Zimbra 8.8.15 Patch-46
Mesure à prendre
- Les organisations ou particuliers détenteurs desdits produits Zimbra sont appelés à effectuer une mise à niveau vers les derniers correctifs.
Sources : The Register, DarkReading, ProjectDiscovery
Koffi ACAKPO
Journaliste digital
