« Patch hier » est le conseil des chercheurs en sécurité informatique alors que la dernière vulnérabilité critique affectant les serveurs de messagerie Zimbra est actuellement exploitée à grande échelle. La vulnérabilité d’exécution de code à distance (CVE-2024-45519) a été révélée le 27 septembre, accompagnée d’une preuve de concept (PoC) d’exploitation, et Proofpoint signale que les attaques l’utilisant ont commencé dès le lendemain. Selon l’analyse de Project Discovery sur le sujet, la faille se situe dans la bibliothèque postjournal de Zimbra et peut être attribuée à une sanitisation insuffisante des entrées utilisateur. Les attaquants peuvent, et semblent le faire, ajouter de fausses adresses CC à des emails qui contrefont Gmail. Au lieu d’adresses email légitimes, les champs CC sont remplis de chaînes en base64, qui sont ensuite analysées et exécutées par les serveurs de messagerie de Zimbra. « Une exploitation réussie peut entraîner un accès non autorisé, une élévation de privilèges, et compromettre potentiellement l’intégrité et la confidentialité du système affecté, » ont déclaré les chercheurs.
Équilibrer la Numérisation et la Sobriété Numérique dans la Formation Professionnelle : Solutions Actuelles et Besoins Émergents
La formation professionnelle tout au long de la vie (FTLV) connaît une transformation significative dans le contexte actuel de numérisation
