{"id":417857,"date":"2022-10-17T09:52:27","date_gmt":"2022-10-17T11:52:27","guid":{"rendered":"https:\/\/teknomers.com\/fr\/zimbra-publie-un-correctif-pour-une-vulnerabilite-activement-exploitee-dans-sa-suite-collaborative\/"},"modified":"2022-10-17T09:52:29","modified_gmt":"2022-10-17T11:52:29","slug":"zimbra-publie-un-correctif-pour-une-vulnerabilite-activement-exploitee-dans-sa-suite-collaborative","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/zimbra-publie-un-correctif-pour-une-vulnerabilite-activement-exploitee-dans-sa-suite-collaborative\/","title":{"rendered":"Zimbra publie un correctif pour une vuln\u00e9rabilit\u00e9 activement exploit\u00e9e dans sa suite collaborative"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Zimbra a <a rel=\"nofollow noopener\" href=\"https:\/\/blog.zimbra.com\/2022\/10\/new-zimbra-patches-9-0-0-patch-27-8-8-15-patch-34\/\" target=\"_blank\">correctifs publi\u00e9s<\/a> pour contenir une faille de s\u00e9curit\u00e9 activement exploit\u00e9e dans sa suite de collaboration d&#8217;entreprise qui pourrait \u00eatre exploit\u00e9e pour t\u00e9l\u00e9charger des fichiers arbitraires vers des instances vuln\u00e9rables.<\/p>\n<p>Suivi comme CVE-2022-41352 (score CVSS\u00a0: 9,8), le probl\u00e8me affecte un composant de la suite Zimbra appel\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Amavis\" target=\"_blank\">Amavis<\/a>un filtre de contenu open source, et plus pr\u00e9cis\u00e9ment, l&#8217;utilitaire cpio qu&#8217;il utilise pour analyser et extraire des archives.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>La faille, \u00e0 son tour, serait enracin\u00e9e dans une autre vuln\u00e9rabilit\u00e9 sous-jacente (<a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2015-1197\" target=\"_blank\">CVE-2015-1197<\/a>) qui a \u00e9t\u00e9 divulgu\u00e9e pour la premi\u00e8re fois au d\u00e9but de 2015, qui <a rel=\"nofollow noopener\" href=\"https:\/\/flashpoint.io\/blog\/zero-day-vulnerability-zimbra-collaboration-cpio\/\" target=\"_blank\">selon Flashpoint<\/a> a \u00e9t\u00e9 corrig\u00e9, pour ensuite \u00eatre annul\u00e9 dans les distributions Linux ult\u00e9rieures.<\/p>\n<p>&#8220;Un attaquant peut utiliser le package cpio pour obtenir un acc\u00e8s incorrect \u00e0 tout autre compte d&#8217;utilisateur&#8221;, a d\u00e9clar\u00e9 Zimbra dans un avis publi\u00e9 la semaine derni\u00e8re, ajoutant qu&#8217;il &#8220;recommande pax plut\u00f4t que cpio&#8221;.<\/p>\n<p>Les correctifs sont disponibles dans les versions suivantes &#8211;<\/p>\n<p>Tout ce qu&#8217;un adversaire doit faire pour militariser la lacune est d&#8217;envoyer un e-mail avec une pi\u00e8ce jointe d&#8217;archive TAR sp\u00e9cialement con\u00e7ue qui, une fois re\u00e7ue, est soumise \u00e0 Amavis, qui utilise le module cpio pour d\u00e9clencher l&#8217;exploit.<\/p>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Kaspersky a <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/ongoing-exploitation-of-cve-2022-41352-zimbra-0-day\/107703\/\" target=\"_blank\">divulgu\u00e9<\/a> que des groupes APT inconnus ont activement profit\u00e9 de la faille dans la nature, l&#8217;un des acteurs &#8220;infectant syst\u00e9matiquement tous les serveurs vuln\u00e9rables d&#8217;Asie centrale&#8221;.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Les attaques, qui se sont d\u00e9roul\u00e9es sur deux vagues d&#8217;attaques au d\u00e9but et \u00e0 la fin du mois de septembre, visaient principalement des entit\u00e9s gouvernementales de la r\u00e9gion, abusant de la position initiale pour d\u00e9poser des shells Web sur les serveurs compromis pour des activit\u00e9s de suivi.<\/p>\n<p>Sur la base des informations partag\u00e9es par la soci\u00e9t\u00e9 de r\u00e9ponse aux incidents Volexity, environ 1 600 serveurs Zimbra auraient \u00e9t\u00e9 infect\u00e9s dans ce qu&#8217;elle appelle un &#8220;m\u00e9lange d&#8217;attaques cibl\u00e9es et opportunistes&#8221;.<\/p>\n<p>&#8220;Certains chemins d&#8217;acc\u00e8s au shell Web [&#8230;] ont \u00e9t\u00e9 utilis\u00e9s dans l&#8217;exploitation cibl\u00e9e (probablement APT) d&#8217;organisations cl\u00e9s du gouvernement, des t\u00e9l\u00e9communications et de l&#8217;informatique, principalement en Asie\u00a0;  d&#8217;autres ont \u00e9t\u00e9 utilis\u00e9s dans une exploitation mondiale massive \u00bb, la soci\u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/Volexity\/status\/1580591431197945857\" target=\"_blank\">a dit<\/a> dans une s\u00e9rie de tweets.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/zimbra-releases-patch-for-actively.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Zimbra a correctifs publi\u00e9s pour contenir une faille de s\u00e9curit\u00e9 activement exploit\u00e9e dans sa suite de collaboration d&#8217;entreprise qui pourrait \u00eatre exploit\u00e9e pour t\u00e9l\u00e9charger des fichiers arbitraires vers des instances vuln\u00e9rables. Suivi comme CVE-2022-41352 (score CVSS\u00a0: 9,8), le probl\u00e8me affecte un composant de la suite Zimbra appel\u00e9 Amavisun filtre de contenu open source, et plus [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":417858,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4807,87160,4168,32471,4158,4165,4161,429,36372,4157,4159,4171,4170,4167,4160,4163,4162,185,2212,4172,4169,2768,196,4166,3667,4164,12362],"class_list":["post-417857","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-activement","tag-collaborative","tag-comment-pirater","tag-correctif","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-exploitee","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-publie","tag-securite-informatique","tag-securite-internet","tag-suite","tag-une","tag-violation-de-donnees","tag-vulnerabilite","tag-vulnerabilite-logicielle","tag-zimbra"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/417857","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=417857"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/417857\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/417858"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=417857"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=417857"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=417857"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}