IT-Connect » Actualités » Actu Cybersécurité » Zimbra a corrigé cette faille de sécurité XSS exploitée dans des cyberattaques !

Zimbra - CVE-2023-37580
Actu Cybersécurité 

Zimbra a corrigé cette faille de sécurité XSS exploitée dans des cyberattaques !

Florian BURNEL 959 Views Aucun commentaire 1 min read

Une nouvelle mise à jour de sécurité importante est disponible pour les utilisateurs de la solution Zimbra : elle permet de se protéger contre une vulnérabilité zero-day divulguée il y a deux semaines et déjà exploitée dans le cadre d'attaques. Faisons le point.

Découverte par Clément Lecigne de Google Threat Analysis Group, cette faille de sécurité associée à la référence CVE-2023-37580 affecte les serveurs de messagerie Zimbra Collaboration Suite (ZCS) en version 8.8.15. Il s'agit d'une faille de sécurité de type XSS (Cross-Site Scripting) présente dans l'interface Zimbra Classic Web Client qui "pourrait avoir une incidence sur la confidentialité et l'intégrité de vos données.", d'après Zimbra.

Dans un premier temps, avant même la sortie de ce patch et l'association à une référence CVE, Zimbra avait mis en ligne une alerte pour cette vulnérabilité en proposant aux administrateurs une solution à mettre en place manuellement. Désormais, il y a un correctif officiel déployé au travers d'une mise à jour. Du côté de Google TAG, on explique que Clément Lecigne a découvert que cette vulnérabilité avait été exploitée dans une cyberattaque ciblée.

Au-delà de la mise à jour pour la version 8.8.15, Zimbra a mis en ligne deux autres correctifs de sécurité pour d'autres branches de version. En fait, l'éditeur a également corrigé la faille de sécurité CVE-2023-38750 qui peut "entraîner l'exposition de fichiers JSP et XML internes" selon Zimbra. Cette mise à jour intègre aussi une mise à niveau du paquet OpenSSL pour corriger la faille de sécurité CVE-2023-0464.

Comment se protéger ?

Pour protéger votre serveur Zimbra Collaboration Suite de ces vulnérabilités, vous devez utiliser l'une des versions suivantes disponibles depuis le 26 juillet 2023 :

  • ZCS 10.0.2
  • ZCS 9.0.0 Patch 34
  • ZCS 8.8.15 Patch 41

Vous trouverez plus de précisions dans le centre de sécurité de Zimbra. Cette faille de sécurité a également fait l'objet d'un avis du CERT-FR que vous pouvez retrouver sur cette page. Du côté de l'agence américaine CISA, la vulnérabilité CVE-2023-37580 a fait son apparition dans le catalogue des vulnérabilités connues et exploitées dans le cadre d'attaques.

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5580.Voir tous les posts

Vous pourrez aussi aimer

Technique contournement WAF avec JSON

Les injections SQL via JSON, une nouvelle technique pour contourner les WAF

Florian BURNEL 0
Windows - Malware - Protocole MSIX désactivé par défaut

Microsoft désactive le protocole MSIX sur Windows pour vous protéger de certains malwares

Florian BURNEL 0

Nouvelle campagne de phishing Omicron : obtenez un test PCR gratuit !

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.