{"id":179096,"date":"2022-06-01T14:15:05","date_gmt":"2022-06-01T16:15:05","guid":{"rendered":"https:\/\/teknomers.com\/fr\/un-nouveau-bogue-de-messagerie-web-horde-non-corrige-permet-aux-pirates-de-prendre-le-controle-du-serveur-en-envoyant-un-e-mail\/"},"modified":"2022-06-01T14:15:11","modified_gmt":"2022-06-01T16:15:11","slug":"un-nouveau-bogue-de-messagerie-web-horde-non-corrige-permet-aux-pirates-de-prendre-le-controle-du-serveur-en-envoyant-un-e-mail","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/un-nouveau-bogue-de-messagerie-web-horde-non-corrige-permet-aux-pirates-de-prendre-le-controle-du-serveur-en-envoyant-un-e-mail\/","title":{"rendered":"Un nouveau bogue de messagerie Web Horde non corrig\u00e9 permet aux pirates de prendre le contr\u00f4le du serveur en envoyant un e-mail"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Une nouvelle vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 non corrig\u00e9e a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9e dans le client open-source Horde Webmail qui pourrait \u00eatre exploit\u00e9e pour r\u00e9aliser l&#8217;ex\u00e9cution de code \u00e0 distance sur le serveur de messagerie simplement en envoyant un e-mail sp\u00e9cialement con\u00e7u \u00e0 une victime.<\/p>\n<p>&#8220;Une fois l&#8217;e-mail consult\u00e9, l&#8217;attaquant peut prendre en charge en silence l&#8217;int\u00e9gralit\u00e9 du serveur de messagerie sans aucune autre interaction de l&#8217;utilisateur&#8221;, a d\u00e9clar\u00e9 SonarSource dans un communiqu\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.sonarsource.com\/horde-webmail-rce-via-email\/\" target=\"_blank\">rapport<\/a> partag\u00e9 avec The Hacker News.  &#8220;La vuln\u00e9rabilit\u00e9 existe dans la configuration par d\u00e9faut et peut \u00eatre exploit\u00e9e sans connaissance d&#8217;une instance Horde cibl\u00e9e.&#8221;<\/p>\n<p>Le probl\u00e8me, auquel a \u00e9t\u00e9 attribu\u00e9 l&#8217;identifiant CVE <strong>CVE-2022-30287<\/strong>a \u00e9t\u00e9 signal\u00e9 au fournisseur le 2 f\u00e9vrier 2022. Les responsables du projet Horde n&#8217;ont pas imm\u00e9diatement r\u00e9pondu \u00e0 une demande de commentaire concernant la vuln\u00e9rabilit\u00e9 non r\u00e9solue.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/backup-jira\" target=\"_blank\" title=\"DevOps backup\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/Nouvelle-variante-Chaos-Ransomware-Builder-quotYashmaquot-Decouvert-a-letat-sauvage.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>\u00c0 la base, le probl\u00e8me permet \u00e0 un utilisateur authentifi\u00e9 d&#8217;une instance Horde d&#8217;ex\u00e9cuter un code malveillant sur le serveur sous-jacent en profitant d&#8217;une bizarrerie dans la fa\u00e7on dont le client g\u00e8re les listes de contacts.<\/p>\n<p>Celle-ci peut ensuite \u00eatre militaris\u00e9e dans le cadre d&#8217;une falsification de demande intersite (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Cross-site_request_forgery\" target=\"_blank\">CSRF<\/a>) pour d\u00e9clencher l&#8217;ex\u00e9cution du code \u00e0 distance.<\/p>\n<p><iframe loading=\"lazy\" title=\"Horde RCE via email demo\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/pDXos77YHpc?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p>CSRF, \u00e9galement appel\u00e9 chevauchement de session, se produit lorsqu&#8217;un navigateur Web est amen\u00e9 \u00e0 ex\u00e9cuter une action malveillante dans une application \u00e0 laquelle un utilisateur est connect\u00e9. Il exploite la confiance qu&#8217;une application Web a dans un utilisateur authentifi\u00e9.<\/p>\n<p>&#8220;En cons\u00e9quence, un attaquant peut cr\u00e9er un e-mail malveillant et inclure une image externe qui, une fois rendue, exploite la vuln\u00e9rabilit\u00e9 CSRF sans autre interaction de la victime\u00a0: la seule exigence est qu&#8217;une victime ouvre l&#8217;e-mail malveillant.&#8221;<\/p>\n<p>La divulgation intervient un peu plus de trois mois apr\u00e8s la d\u00e9couverte d&#8217;un autre bogue vieux de neuf ans dans le logiciel, qui pourrait permettre \u00e0 un adversaire d&#8217;obtenir un acc\u00e8s complet aux comptes de messagerie en pr\u00e9visualisant une pi\u00e8ce jointe.  Ce probl\u00e8me a depuis \u00e9t\u00e9 r\u00e9solu le 2 mars 2022.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Compte tenu du fait que Horde Webmail n&#8217;est plus activement maintenu depuis 2017 et <a rel=\"nofollow noopener\" href=\"https:\/\/srcincite.io\/blog\/2020\/08\/19\/a-smorgashorde-of-vulnerabilities-a-comparative-analysis-of-discovery.html\" target=\"_blank\">des dizaines de failles de s\u00e9curit\u00e9<\/a> ont \u00e9t\u00e9 signal\u00e9s dans la suite de productivit\u00e9, il est recommand\u00e9 aux utilisateurs de passer \u00e0 un service alternatif.<\/p>\n<p>&#8220;Avec une telle confiance accord\u00e9e aux serveurs de messagerie Web, ils deviennent naturellement une cible tr\u00e8s int\u00e9ressante pour les attaquants&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p>&#8220;Si un adversaire sophistiqu\u00e9 pouvait compromettre un serveur de messagerie Web, il peut intercepter tous les e-mails envoy\u00e9s et re\u00e7us, acc\u00e9der aux liens de r\u00e9initialisation de mot de passe, aux documents sensibles, usurper l&#8217;identit\u00e9 du personnel et voler toutes les informations d&#8217;identification des utilisateurs se connectant au service de messagerie Web.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/06\/new-unpatched-horde-webmail-bug-lets.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une nouvelle vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 non corrig\u00e9e a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9e dans le client open-source Horde Webmail qui pourrait \u00eatre exploit\u00e9e pour r\u00e9aliser l&#8217;ex\u00e9cution de code \u00e0 distance sur le serveur de messagerie simplement en envoyant un e-mail sp\u00e9cialement con\u00e7u \u00e0 une victime. &#8220;Une fois l&#8217;e-mail consult\u00e9, l&#8217;attaquant peut prendre en charge en silence l&#8217;int\u00e9gralit\u00e9 du [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":179097,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[507,6813,4168,3976,6815,4158,4165,4161,38079,69719,6818,4157,4159,4171,4170,4167,6817,4160,680,4163,4162,9701,4394,3086,4172,4169,32855,4166,4164,2784],"class_list":["post-179096","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-aux","tag-bogue","tag-comment-pirater","tag-controle","tag-corrige","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-email","tag-envoyant","tag-horde","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-messagerie","tag-mises-a-jour-de-la-cybersecurite","tag-nouveau","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-permet","tag-pirates","tag-prendre","tag-securite-informatique","tag-securite-internet","tag-serveur","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-web"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/179096","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=179096"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/179096\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/179097"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=179096"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=179096"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=179096"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}