{"id":9909,"date":"2022-03-01T04:07:00","date_gmt":"2022-03-01T06:07:00","guid":{"rendered":"https:\/\/teknomers.com\/fr\/cisa-ajoute-le-bogue-zimbra-recemment-divulgue-a-son-catalogue-de-vulnerabilites-exploitees\/"},"modified":"2022-03-01T04:07:17","modified_gmt":"2022-03-01T06:07:17","slug":"cisa-ajoute-le-bogue-zimbra-recemment-divulgue-a-son-catalogue-de-vulnerabilites-exploitees","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/cisa-ajoute-le-bogue-zimbra-recemment-divulgue-a-son-catalogue-de-vulnerabilites-exploitees\/","title":{"rendered":"CISA ajoute le bogue Zimbra r\u00e9cemment divulgu\u00e9 \u00e0 son catalogue de vuln\u00e9rabilit\u00e9s exploit\u00e9es"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

L’Agence am\u00e9ricaine pour la cybers\u00e9curit\u00e9 et la s\u00e9curit\u00e9 des infrastructures (CISA) \u00e9tendu<\/a> son catalogue de vuln\u00e9rabilit\u00e9s exploit\u00e9es connues pour inclure une faille zero-day r\u00e9cemment r\u00e9v\u00e9l\u00e9e dans la plate-forme de messagerie Zimbra citant des preuves d’exploitation active dans la nature.<\/p>\n

Suivi comme CVE-2022-24682<\/a> (score CVSS\u00a0: 6,1), le probl\u00e8me concerne une vuln\u00e9rabilit\u00e9 de script intersite (XSS) dans la fonctionnalit\u00e9 de calendrier de Zimbra Collaboration Suite qui pourrait \u00eatre exploit\u00e9e par un attaquant pour inciter les utilisateurs \u00e0 t\u00e9l\u00e9charger du code JavaScript arbitraire simplement en cliquant sur un lien pour exploiter les URL. dans les messages de phishing.<\/p>\n

\"Sauvegardes<\/a><\/div>\n

Le catalogue des vuln\u00e9rabilit\u00e9s exploit\u00e9es connues est un d\u00e9p\u00f4t<\/a> des failles de s\u00e9curit\u00e9 qui ont \u00e9t\u00e9 vues abus\u00e9es par les acteurs de la menace lors d’attaques et qui doivent \u00eatre corrig\u00e9es par les agences du pouvoir ex\u00e9cutif civil f\u00e9d\u00e9ral (FCEB).<\/p>\n

La vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9e le 3 f\u00e9vrier 2022, lorsque la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Volexity a identifi\u00e9 une s\u00e9rie de campagnes de harponnage cibl\u00e9es visant les gouvernements europ\u00e9ens et les entit\u00e9s m\u00e9diatiques qui ont exploit\u00e9 la faille susmentionn\u00e9e pour obtenir un acc\u00e8s non autoris\u00e9 aux bo\u00eetes aux lettres des victimes et planter des logiciels malveillants.<\/p>\n

Volexity suit l’acteur sous le nom de “TEMP_HERETIC”, les attaques affectant l’\u00e9dition open-source de Zimbra ex\u00e9cutant la version 8.8.15. Zimbra a depuis pouss\u00e9<\/a> un hotfix (version 8.8.15 P30<\/a>) pour corriger le d\u00e9faut.<\/p>\n

\"Emp\u00eacher<\/a><\/div>\n

En raison de l’impact potentiel de cette vuln\u00e9rabilit\u00e9, la CISA a donn\u00e9 aux agences f\u00e9d\u00e9rales jusqu’au 11 mars 2022 pour appliquer les mises \u00e0 jour de s\u00e9curit\u00e9. En plus de CVE-2022-24682, CISA a \u00e9galement ajout\u00e9 les trois vuln\u00e9rabilit\u00e9s suivantes au catalogue –<\/p>\n