16/12/2024

Actu Cybersécurité

Zimbra a corrigé cette faille de sécurité XSS exploitée dans des cyberattaques !

Une nouvelle mise à jour de sécurité importante est disponible pour les utilisateurs de la solution Zimbra : elle permet de se protéger contre une vulnérabilité zero-day divulguée il y a deux semaines et déjà exploitée dans le cadre d'attaques. Faisons le point.

Découverte par Clément Lecigne de Google Threat Analysis Group, cette faille de sécurité associée à la référence CVE-2023-37580 affecte les serveurs de messagerie Zimbra Collaboration Suite (ZCS) en version 8.8.15. Il s'agit d'une faille de sécurité de type XSS (Cross-Site Scripting) présente dans l'interface Zimbra Classic Web Client qui "pourrait avoir une incidence sur la confidentialité et l'intégrité de vos données.", d'après Zimbra.

Dans un premier temps, avant même la sortie de ce patch et l'association à une référence CVE, Zimbra avait mis en ligne une alerte pour cette vulnérabilité en proposant aux administrateurs une solution à mettre en place manuellement. Désormais, il y a un correctif officiel déployé au travers d'une mise à jour. Du côté de Google TAG, on explique que Clément Lecigne a découvert que cette vulnérabilité avait été exploitée dans une cyberattaque ciblée.

Au-delà de la mise à jour pour la version 8.8.15, Zimbra a mis en ligne deux autres correctifs de sécurité pour d'autres branches de version. En fait, l'éditeur a également corrigé la faille de sécurité CVE-2023-38750 qui peut "entraîner l'exposition de fichiers JSP et XML internes" selon Zimbra. Cette mise à jour intègre aussi une mise à niveau du paquet OpenSSL pour corriger la faille de sécurité CVE-2023-0464.

Comment se protéger ?

Pour protéger votre serveur Zimbra Collaboration Suite de ces vulnérabilités, vous devez utiliser l'une des versions suivantes disponibles depuis le 26 juillet 2023 :

  • ZCS 10.0.2
  • ZCS 9.0.0 Patch 34
  • ZCS 8.8.15 Patch 41

Vous trouverez plus de précisions dans le centre de sécurité de Zimbra. Cette faille de sécurité a également fait l'objet d'un avis du CERT-FR que vous pouvez retrouver sur cette page. Du côté de l'agence américaine CISA, la vulnérabilité CVE-2023-37580 a fait son apparition dans le catalogue des vulnérabilités connues et exploitées dans le cadre d'attaques.

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.