{"id":229529,"date":"2022-06-29T10:43:34","date_gmt":"2022-06-29T12:43:34","guid":{"rendered":"https:\/\/teknomers.com\/fr\/une-nouvelle-vulnerabilite-unrar-pourrait-permettre-aux-attaquants-de-pirater-les-serveurs-de-messagerie-web-zimbra\/"},"modified":"2022-06-29T10:43:36","modified_gmt":"2022-06-29T12:43:36","slug":"une-nouvelle-vulnerabilite-unrar-pourrait-permettre-aux-attaquants-de-pirater-les-serveurs-de-messagerie-web-zimbra","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/une-nouvelle-vulnerabilite-unrar-pourrait-permettre-aux-attaquants-de-pirater-les-serveurs-de-messagerie-web-zimbra\/","title":{"rendered":"Une nouvelle vuln\u00e9rabilit\u00e9 UnRAR pourrait permettre aux attaquants de pirater les serveurs de messagerie Web Zimbra"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Une nouvelle vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9e dans l&#8217;utilitaire UnRAR de RARlab qui, si elle est exploit\u00e9e avec succ\u00e8s, pourrait permettre \u00e0 un attaquant distant d&#8217;ex\u00e9cuter du code arbitraire sur un syst\u00e8me qui repose sur le binaire.<\/p>\n<p>La faille, affect\u00e9e de l&#8217;identifiant CVE-2022-30333, concerne une vuln\u00e9rabilit\u00e9 de travers\u00e9e de chemin dans les versions Unix d&#8217;UnRAR qui peut \u00eatre d\u00e9clench\u00e9e lors de l&#8217;extraction d&#8217;une archive RAR con\u00e7ue de mani\u00e8re malveillante.<\/p>\n<p>Suite \u00e0 la divulgation responsable le 4 mai 2022, la lacune a \u00e9t\u00e9 corrig\u00e9e par RarLab dans le cadre de <a rel=\"nofollow noopener\" href=\"https:\/\/www.rarlab.com\/download.htm\" target=\"_blank\">version 6.12<\/a> publi\u00e9 le 6 mai. Les autres versions du logiciel, y compris celles pour les syst\u00e8mes d&#8217;exploitation Windows et Android, ne sont pas concern\u00e9es.<\/p>\n<p>&#8220;Un attaquant est capable de cr\u00e9er des fichiers en dehors du r\u00e9pertoire d&#8217;extraction cible lorsqu&#8217;une application ou un utilisateur victime extrait une archive non fiable&#8221;, a d\u00e9clar\u00e9 Simon Scannell, chercheur \u00e0 SonarSource. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.sonarsource.com\/zimbra-pre-auth-rce-via-unrar-0day\/\" target=\"_blank\">a dit<\/a> dans un rapport de mardi.  &#8220;S&#8217;ils peuvent \u00e9crire dans un emplacement connu, ils seront probablement en mesure de l&#8217;exploiter d&#8217;une mani\u00e8re conduisant \u00e0 l&#8217;ex\u00e9cution de commandes arbitraires sur le syst\u00e8me.&#8221;<\/p>\n<p>Il convient de souligner que tout logiciel qui utilise une version non corrig\u00e9e d&#8217;UnRAR pour extraire des archives non fiables est affect\u00e9 par la faille.<\/p>\n<p>Cela inclut \u00e9galement la suite de collaboration Zimbra, dans laquelle la vuln\u00e9rabilit\u00e9 pourrait conduire \u00e0 l&#8217;ex\u00e9cution de code \u00e0 distance pr\u00e9-authentifi\u00e9 sur une instance vuln\u00e9rable, donnant \u00e0 l&#8217;attaquant un acc\u00e8s complet \u00e0 un serveur de messagerie et m\u00eame en abuser pour acc\u00e9der ou \u00e9craser d&#8217;autres ressources internes au sein du r\u00e9seau de l&#8217;organisation.<\/p>\n<p>La vuln\u00e9rabilit\u00e9, en son c\u0153ur, est li\u00e9e \u00e0 une <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Symbolic_link\" target=\"_blank\">lien symbolique<\/a> attaque dans laquelle une archive RAR est con\u00e7ue de telle sorte qu&#8217;elle contienne un lien symbolique qui est un m\u00e9lange de barres obliques et de barres obliques inverses (par exemple, &#8220;&#8230;&#8230;tmp\/shell&#8221;) afin de contourner les v\u00e9rifications actuelles et de l&#8217;extraire en dehors du r\u00e9pertoire attendu.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Plus pr\u00e9cis\u00e9ment, la faiblesse concerne une fonction con\u00e7ue pour convertir les barres obliques inverses (&#8221;) en barres obliques (&#8220;https:\/\/thehackernews.com\/&#8221;) afin qu&#8217;une archive RAR cr\u00e9\u00e9e sous Windows puisse \u00eatre extraite sous Unix syst\u00e8me, modifiant efficacement le lien symbolique susmentionn\u00e9 en &#8220;..\/..\/..\/tmp\/shell&#8221;.<\/p>\n<p>En tirant parti de ce comportement, un attaquant peut \u00e9crire des fichiers arbitraires n&#8217;importe o\u00f9 sur le syst\u00e8me de fichiers cible, y compris cr\u00e9er un shell JSP dans le r\u00e9pertoire Web de Zimbra et ex\u00e9cuter des commandes malveillantes.<\/p>\n<p>&#8220;La seule exigence pour cette attaque est qu&#8217;UnRAR soit install\u00e9 sur le serveur, ce qui est attendu car il est requis pour l&#8217;analyse antivirus et la v\u00e9rification anti-spam des archives RAR&#8221;, a not\u00e9 Scannell.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/06\/new-unrar-vulnerability-could-let.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une nouvelle vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9e dans l&#8217;utilitaire UnRAR de RARlab qui, si elle est exploit\u00e9e avec succ\u00e8s, pourrait permettre \u00e0 un attaquant distant d&#8217;ex\u00e9cuter du code arbitraire sur un syst\u00e8me qui repose sur le binaire. La faille, affect\u00e9e de l&#8217;identifiant CVE-2022-30333, concerne une vuln\u00e9rabilit\u00e9 de travers\u00e9e de chemin dans les versions Unix [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":229530,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[11865,507,4168,4158,4165,4161,4157,4159,4171,4170,65,4167,6817,4160,197,4163,4162,5848,22524,2102,4172,4169,8541,196,84099,4166,3667,4164,2784,12362],"class_list":["post-229529","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-attaquants","tag-aux","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-messagerie","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelle","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-permettre","tag-pirater","tag-pourrait","tag-securite-informatique","tag-securite-internet","tag-serveurs","tag-une","tag-unrar","tag-violation-de-donnees","tag-vulnerabilite","tag-vulnerabilite-logicielle","tag-web","tag-zimbra"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/229529","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=229529"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/229529\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/229530"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=229529"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=229529"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=229529"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}