{"id":309094,"date":"2022-08-12T05:24:29","date_gmt":"2022-08-12T07:24:29","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-chercheurs-mettent-en-garde-contre-lexploitation-massive-en-cours-de-la-vulnerabilite-zimbra-rce\/"},"modified":"2022-08-12T05:24:31","modified_gmt":"2022-08-12T07:24:31","slug":"les-chercheurs-mettent-en-garde-contre-lexploitation-massive-en-cours-de-la-vulnerabilite-zimbra-rce","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-chercheurs-mettent-en-garde-contre-lexploitation-massive-en-cours-de-la-vulnerabilite-zimbra-rce\/","title":{"rendered":"Les chercheurs mettent en garde contre l&#8217;exploitation massive en cours de la vuln\u00e9rabilit\u00e9 Zimbra RCE"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Jeudi, l&#8217;Agence am\u00e9ricaine de cybers\u00e9curit\u00e9 et de s\u00e9curit\u00e9 des infrastructures (CISA) <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ncas\/current-activity\/2022\/08\/11\/cisa-adds-two-known-exploited-vulnerabilities-catalog\" target=\"_blank\">ajout\u00e9e<\/a> deux d\u00e9fauts \u00e0 son <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\" target=\"_blank\">Catalogue des vuln\u00e9rabilit\u00e9s exploit\u00e9es connues<\/a>citant des preuves d&#8217;exploitation active.<\/p>\n<p>Les deux probl\u00e8mes de haute gravit\u00e9 sont li\u00e9s aux faiblesses de Zimbra Collaboration, qui pourraient toutes deux \u00eatre encha\u00een\u00e9es pour obtenir une ex\u00e9cution de code \u00e0 distance non authentifi\u00e9e sur les serveurs de messagerie concern\u00e9s &#8211;<\/p>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-27925\" target=\"_blank\"><strong>CVE-2022-27925<\/strong><\/a>  (score CVSS : 7,2) &#8211; Ex\u00e9cution de code \u00e0 distance (RCE) via mboximport \u00e0 partir d&#8217;un utilisateur authentifi\u00e9 (corrig\u00e9 dans <a rel=\"nofollow noopener\" href=\"https:\/\/wiki.zimbra.com\/wiki\/Zimbra_Security_Advisories\" target=\"_blank\">versions<\/a> 8.8.15 Patch 31 et 9.0.0 Patch 24 publi\u00e9s en mars)<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-37042\" target=\"_blank\"><strong>CVE-2022-37042<\/strong><\/a>  &#8211; Contournement de l&#8217;authentification dans MailboxImportServlet (corrig\u00e9 dans <a rel=\"nofollow noopener\" href=\"https:\/\/wiki.zimbra.com\/wiki\/Zimbra_Security_Advisories\" target=\"_blank\">versions<\/a> 8.8.15 Patch 33 et 9.0.0 Patch 26 publi\u00e9s en ao\u00fbt)<\/li>\n<\/ul>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>&#8220;Si vous utilisez une version de Zimbra ant\u00e9rieure \u00e0 Zimbra 8.8.15 patch 33 ou Zimbra 9.0.0 patch 26, vous devez mettre \u00e0 jour le dernier patch d\u00e8s que possible,&#8221; Zimbra <a rel=\"nofollow noopener\" href=\"https:\/\/blog.zimbra.com\/2022\/08\/authentication-bypass-in-mailboximportservlet-vulnerability\/\" target=\"_blank\">averti<\/a> plus t\u00f4t cette semaine.<\/p>\n<p>CISA n&#8217;a partag\u00e9 aucune information sur les attaques exploitant les failles mais la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Volexity <a rel=\"nofollow noopener\" href=\"https:\/\/www.volexity.com\/blog\/2022\/08\/10\/mass-exploitation-of-unauthenticated-zimbra-rce-cve-2022-27925\/\" target=\"_blank\">d\u00e9crit<\/a> exploitation massive \u00e0 l&#8217;\u00e9tat sauvage d&#8217;instances Zimbra par un acteur malveillant inconnu.<\/p>\n<p>En un mot, les attaques impliquent de profiter de la faille de contournement d&#8217;authentification susmentionn\u00e9e pour obtenir l&#8217;ex\u00e9cution de code \u00e0 distance sur le serveur sous-jacent en t\u00e9l\u00e9chargeant des fichiers arbitraires.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Vuln\u00e9rabilit\u00e9 Zimbra RCE\" border=\"0\" data-original-height=\"380\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1660289069_763_Les-chercheurs-mettent-en-garde-contre-lexploitation-massive-en-cours.jpg\" title=\"Vuln\u00e9rabilit\u00e9 Zimbra RCE\" \/><\/div>\n<p>Volexity a d\u00e9clar\u00e9 &#8220;qu&#8217;il \u00e9tait possible de contourner l&#8217;authentification lors de l&#8217;acc\u00e8s au m\u00eame point de terminaison (mboximport) utilis\u00e9 par CVE-2022-27925&#8221;, et que la faille &#8220;pourrait \u00eatre exploit\u00e9e sans informations d&#8217;identification administratives valides, rendant ainsi la vuln\u00e9rabilit\u00e9 beaucoup plus critique en gravit\u00e9&#8221;.<\/p>\n<p>Il a \u00e9galement identifi\u00e9 plus de 1 000 instances dans le monde qui ont \u00e9t\u00e9 pirat\u00e9es et compromises \u00e0 l&#8217;aide de ce vecteur d&#8217;attaque, dont certaines appartiennent \u00e0 des d\u00e9partements gouvernementaux et des minist\u00e8res\u00a0;  branches militaires;  et des entreprises avec des milliards de dollars de revenus.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Les attaques, qui se sont produites aussi r\u00e9cemment que fin juin 2022, impliquaient \u00e9galement le d\u00e9ploiement de shells Web pour maintenir un acc\u00e8s \u00e0 long terme aux serveurs infect\u00e9s.  Les principaux pays avec les instances les plus compromises sont les \u00c9tats-Unis, l&#8217;Italie, l&#8217;Allemagne, la France, l&#8217;Inde, la Russie, l&#8217;Indon\u00e9sie, la Suisse, l&#8217;Espagne et la Pologne.<\/p>\n<p>&#8220;CVE-2022-27925 \u00e9tait \u00e0 l&#8217;origine r\u00e9pertori\u00e9 comme un exploit RCE n\u00e9cessitant une authentification&#8221;, a d\u00e9clar\u00e9 Volexity.  &#8220;Combin\u00e9 avec un bogue s\u00e9par\u00e9, cependant, il est devenu un exploit RCE non authentifi\u00e9 qui a rendu l&#8217;exploitation \u00e0 distance triviale.&#8221;<\/p>\n<p>La divulgation intervient une semaine apr\u00e8s que CISA a ajout\u00e9 un autre bogue li\u00e9 \u00e0 Zimbra, CVE-2022-27924, au catalogue, qui, s&#8217;il est exploit\u00e9, pourrait permettre aux attaquants de voler les informations d&#8217;identification en clair des utilisateurs des instances cibl\u00e9es.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/researchers-warn-of-ongoing-mass.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Jeudi, l&#8217;Agence am\u00e9ricaine de cybers\u00e9curit\u00e9 et de s\u00e9curit\u00e9 des infrastructures (CISA) ajout\u00e9e deux d\u00e9fauts \u00e0 son Catalogue des vuln\u00e9rabilit\u00e9s exploit\u00e9es connuescitant des preuves d&#8217;exploitation active. Les deux probl\u00e8mes de haute gravit\u00e9 sont li\u00e9s aux faiblesses de Zimbra Collaboration, qui pourraient toutes deux \u00eatre encha\u00een\u00e9es pour obtenir une ex\u00e9cution de code \u00e0 distance non authentifi\u00e9e sur [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":309095,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[12848,4168,841,1297,4158,4165,4161,525,4157,4159,4171,4170,65,14592,4167,5433,3915,98340,4163,4162,22778,4172,4169,4166,3667,4164,12362],"class_list":["post-309094","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-chercheurs","tag-comment-pirater","tag-contre","tag-cours","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-garde","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-lexploitation","tag-logiciel-malveillant-de-ransomware","tag-massive","tag-mettent","tag-mises-a-jour-de-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-rce","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite","tag-vulnerabilite-logicielle","tag-zimbra"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/309094","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=309094"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/309094\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/309095"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=309094"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=309094"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=309094"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}