« Patch hier » est le conseil des chercheurs en sécurité informatique alors que la dernière vulnérabilité critique affectant les serveurs de messagerie Zimbra est actuellement exploitée à grande échelle. La vulnérabilité d’exécution de code à distance (CVE-2024-45519) a été révélée le 27 septembre, accompagnée d’une preuve de concept (PoC) d’exploitation, et Proofpoint signale que les attaques l’utilisant ont commencé dès le lendemain. Selon l’analyse de Project Discovery sur le sujet, la faille se situe dans la bibliothèque postjournal de Zimbra et peut être attribuée à une sanitisation insuffisante des entrées utilisateur. Les attaquants peuvent, et semblent le faire, ajouter de fausses adresses CC à des emails qui contrefont Gmail. Au lieu d’adresses email légitimes, les champs CC sont remplis de chaînes en base64, qui sont ensuite analysées et exécutées par les serveurs de messagerie de Zimbra. « Une exploitation réussie peut entraîner un accès non autorisé, une élévation de privilèges, et compromettre potentiellement l’intégrité et la confidentialité du système affecté, » ont déclaré les chercheurs.
« Outil de prédiction de protéines IA AlphaFold3 est maintenant plus ouvert »
‘Nous apprécions votre présence sur notre plateforme, nature.com. Nous avons remarqué que la version de votre navigateur pourrait poser des
