« Patch hier » est le conseil des chercheurs en sécurité informatique alors que la dernière vulnérabilité critique affectant les serveurs de messagerie Zimbra est actuellement exploitée à grande échelle. La vulnérabilité d’exécution de code à distance (CVE-2024-45519) a été révélée le 27 septembre, accompagnée d’une preuve de concept (PoC) d’exploitation, et Proofpoint signale que les attaques l’utilisant ont commencé dès le lendemain. Selon l’analyse de Project Discovery sur le sujet, la faille se situe dans la bibliothèque postjournal de Zimbra et peut être attribuée à une sanitisation insuffisante des entrées utilisateur. Les attaquants peuvent, et semblent le faire, ajouter de fausses adresses CC à des emails qui contrefont Gmail. Au lieu d’adresses email légitimes, les champs CC sont remplis de chaînes en base64, qui sont ensuite analysées et exécutées par les serveurs de messagerie de Zimbra. « Une exploitation réussie peut entraîner un accès non autorisé, une élévation de privilèges, et compromettre potentiellement l’intégrité et la confidentialité du système affecté, » ont déclaré les chercheurs.
‘Entretien avec le Luddite’
Kelly : Mis à part l’incendie criminel et beaucoup de vandalisme, qu’ont accompli les Luddites à long terme ? Sale
