« Patch hier » est le conseil des chercheurs en sécurité informatique alors que la dernière vulnérabilité critique affectant les serveurs de messagerie Zimbra est actuellement exploitée à grande échelle. La vulnérabilité d’exécution de code à distance (CVE-2024-45519) a été révélée le 27 septembre, accompagnée d’une preuve de concept (PoC) d’exploitation, et Proofpoint signale que les attaques l’utilisant ont commencé dès le lendemain. Selon l’analyse de Project Discovery sur le sujet, la faille se situe dans la bibliothèque postjournal de Zimbra et peut être attribuée à une sanitisation insuffisante des entrées utilisateur. Les attaquants peuvent, et semblent le faire, ajouter de fausses adresses CC à des emails qui contrefont Gmail. Au lieu d’adresses email légitimes, les champs CC sont remplis de chaînes en base64, qui sont ensuite analysées et exécutées par les serveurs de messagerie de Zimbra. « Une exploitation réussie peut entraîner un accès non autorisé, une élévation de privilèges, et compromettre potentiellement l’intégrité et la confidentialité du système affecté, » ont déclaré les chercheurs.

Le Modèle OCEAN (Big Five) : Un Outil Clé pour Mieux Se Connaître
Le modèle OCEAN, également appelé Big Five, est aujourd’hui l’un des outils les plus reconnus dans le domaine de la