{"id":830061,"date":"2023-07-14T09:03:52","date_gmt":"2023-07-14T11:03:52","guid":{"rendered":"https:\/\/teknomers.com\/fr\/zimbra-met-en-garde-contre-une-faille-critique-du-jour-zero-dans-le-logiciel-de-messagerie-au-milieu-dune-exploitation-active\/"},"modified":"2023-07-14T09:03:56","modified_gmt":"2023-07-14T11:03:56","slug":"zimbra-met-en-garde-contre-une-faille-critique-du-jour-zero-dans-le-logiciel-de-messagerie-au-milieu-dune-exploitation-active","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/zimbra-met-en-garde-contre-une-faille-critique-du-jour-zero-dans-le-logiciel-de-messagerie-au-milieu-dune-exploitation-active\/","title":{"rendered":"Zimbra met en garde contre une faille critique du jour z\u00e9ro dans le logiciel de messagerie au milieu d&#8217;une exploitation active"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">14 juil. 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 des e-mails \/ Vuln\u00e9rabilit\u00e9<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Zimbra a mis en garde contre une faille de s\u00e9curit\u00e9 critique de type &#8220;zero-day&#8221; dans son logiciel de messagerie qui a fait l&#8217;objet d&#8217;une exploitation active dans la nature.<\/p>\n<p>&#8220;Une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 dans Zimbra Collaboration Suite Version 8.8.15 qui pourrait potentiellement avoir un impact sur la confidentialit\u00e9 et l&#8217;int\u00e9grit\u00e9 de vos donn\u00e9es a fait surface&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/wiki.zimbra.com\/wiki\/Security_Center\" target=\"_blank\">a dit<\/a> dans un avis.<\/p>\n<p>Il a \u00e9galement d\u00e9clar\u00e9 que le probl\u00e8me avait \u00e9t\u00e9 r\u00e9solu et qu&#8217;il devrait \u00eatre livr\u00e9 dans la version du correctif de juillet.  Des d\u00e9tails suppl\u00e9mentaires sur la faille ne sont actuellement pas disponibles.<\/p>\n<p>Dans l&#8217;intervalle, il exhorte les clients \u00e0 <a rel=\"nofollow noopener\" href=\"https:\/\/info.zimbra.com\/security-update-zimbra-collaboration-suite-version-8.8.15-important\" target=\"_blank\">appliquer un correctif manuel<\/a> pour \u00e9liminer le vecteur d&#8217;attaque &#8211;<\/p>\n<ol>\n<li>Faites une sauvegarde du fichier \/opt\/zimbra\/jetty\/webapps\/zimbra\/m\/momoveto<\/li>\n<li>Modifiez ce fichier et allez \u00e0 la ligne num\u00e9ro 40<\/li>\n<li>Mettez \u00e0 jour la valeur du param\u00e8tre en tant que\u00a0: <input name=\"st\" type=\"hidden\" value=\"$fn:escapeXml(param.st)\"\/><\/li>\n<li>Avant la mise \u00e0 jour, la ligne apparaissait comme\u00a0: <input name=\"st\" type=\"hidden\" value=\"$param.st\"\/><\/li>\n<\/ol>\n<p>Bien que la soci\u00e9t\u00e9 n&#8217;ait pas divulgu\u00e9 les d\u00e9tails de l&#8217;exploitation active, la chercheuse du Google Threat Analysis Group (TAG) Maddie Stone <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/maddiestone\/status\/1679542322772721664\" target=\"_blank\">a dit<\/a> il a d\u00e9couvert le cross-site scripting (<a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/Zimbra\/zm-web-client\/pull\/827\" target=\"_blank\">XSS<\/a>) faille abus\u00e9e dans la nature dans le cadre d&#8217;une attaque cibl\u00e9e.  Le chercheur du TAG Cl\u00e9ment Lecigne a \u00e9t\u00e9 cr\u00e9dit\u00e9 d&#8217;avoir d\u00e9couvert et signal\u00e9 le bogue.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">WEBINAIRE \u00c0 VENIR<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>Bouclier contre les menaces internes\u00a0: ma\u00eetriser la gestion de la posture de s\u00e9curit\u00e9 SaaS<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">Inquiet des menaces internes ?  Nous avons ce qu&#8217;il vous faut!  Rejoignez ce webinaire pour explorer les strat\u00e9gies pratiques et les secrets de la s\u00e9curit\u00e9 proactive avec la gestion de la posture de s\u00e9curit\u00e9 SaaS.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-button\">Joignez aujourd&#8217;hui<\/a><\/section>\n<p>La divulgation intervient alors que Cisco a publi\u00e9 des correctifs pour rem\u00e9dier \u00e0 une faille critique dans son logiciel SD-WAN vManage (CVE-2023-20214, score CVSS\u00a0: 9.1) qui pourrait permettre \u00e0 un attaquant distant non authentifi\u00e9 d&#8217;obtenir des autorisations de lecture ou des autorisations d&#8217;\u00e9criture limit\u00e9es sur la configuration. d&#8217;une instance Cisco SD-WAN vManage affect\u00e9e.<\/p>\n<p>&#8220;Un exploit r\u00e9ussi pourrait permettre \u00e0 l&#8217;attaquant de r\u00e9cup\u00e9rer des informations et d&#8217;envoyer des informations \u00e0 la configuration de l&#8217;instance Cisco vManage affect\u00e9e&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/sec.cloudapps.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-vmanage-unauthapi-sphCLYPA\" target=\"_blank\">a dit<\/a>.  &#8220;Un exploit r\u00e9ussi pourrait permettre \u00e0 l&#8217;attaquant de r\u00e9cup\u00e9rer des informations et d&#8217;envoyer des informations \u00e0 la configuration de l&#8217;instance Cisco vManage affect\u00e9e.&#8221;<\/p>\n<p>La vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 corrig\u00e9e dans les versions 20.6.3.4, 20.6.4.2, 20.6.5.5, 20.9.3.2, 20.10.1.2 et 20.11.1.2.  Le major de l&#8217;\u00e9quipement r\u00e9seau a d\u00e9clar\u00e9 qu&#8217;il n&#8217;\u00e9tait au courant d&#8217;aucune utilisation malveillante de la faille.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/zimbra-warns-of-critical-zero-day-flaw.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80214 juil. 2023\ue804THNS\u00e9curit\u00e9 des e-mails \/ Vuln\u00e9rabilit\u00e9 Zimbra a mis en garde contre une faille de s\u00e9curit\u00e9 critique de type &#8220;zero-day&#8221; dans son logiciel de messagerie qui a fait l&#8217;objet d&#8217;une exploitation active dans la nature. &#8220;Une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 dans Zimbra Collaboration Suite Version 8.8.15 qui pourrait potentiellement avoir un impact sur la confidentialit\u00e9 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":830062,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[9261,4168,841,22,4158,4165,4161,429,1326,7929,9048,525,3995,4157,4159,4171,4170,6816,4167,6817,4955,1975,4160,4163,4162,4172,4169,196,4166,4164,7318,12362],"class_list":["post-830061","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-active","tag-comment-pirater","tag-contre","tag-critique","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-dune","tag-exploitation","tag-faille","tag-garde","tag-jour","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel","tag-logiciel-malveillant-de-ransomware","tag-messagerie","tag-met","tag-milieu","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-zero","tag-zimbra"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/830061","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=830061"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/830061\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/830062"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=830061"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=830061"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=830061"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}