Vulnérabilité critique dans Zimbra : risques accrus pour les entreprises et gouvernements

Depuis le 28 septembre, des pirates exploitent activement une faille critique (CVE-2024-45519) dans Zimbra Collaboration, un logiciel de messagerie largement utilisé. La vulnérabilité est présente dans le service postjournal. Elle permet l'exécution de commandes à distance sans authentification. 

Avec cette vulnérabilité, les attaquants envoient des e-mails piégés pour installer des webshells en vue de contrôler les systèmes à distance. Ce qui en conséquence oblige les entreprises et agences utilisant Zimbra à appliquer immédiatement les correctifs ou à désactiver temporairement le service affecté. Si le correctif ne peut être appliqué rapidement, la suppression temporaire du binaire postjournal est recommandée.

Face à cette menace persistante, Zimbra a publié sur son blog des correctifs qui attestent la résolution de cette vulnérabilité. Il est crucial que les administrateurs systèmes vérifient leurs configurations et maintiennent leurs logiciels à jour pour réduire les risques d’attaques.

Risque de sécurité

  • Atteinte à la confidentialité des données 
  • Compromission de l’intégrité du système 
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Zimbra Daffodil 10.1.1 
  • Zimbra Daffodil 10.0.9
  • Zimbra 9.0.0 Patch-41
  • Zimbra 8.8.15 Patch-46

Mesure à prendre

  • Les organisations ou particuliers détenteurs desdits produits Zimbra sont appelés à effectuer une mise à niveau vers les derniers correctifs. 

Sources : The Register, DarkReading, ProjectDiscovery

Koffi ACAKPO
Journaliste digital