Zimbra a exhorté aujourd’hui les administrateurs à corriger manuellement une vulnérabilité zero-day activement exploitée pour cibler et compromettre les serveurs de messagerie Zimbra Collaboration Suite.
“Une faille de sécurité dans Zimbra Collaboration Suite Version 8.8.15 qui pourrait potentiellement avoir un impact sur la confidentialité et l’intégrité de vos données a fait surface. [Le correctif devrait être livré dans la version de juillet”, a averti l’entreprise jeudi par le biais d’un avis qui n’informe pas les clients que le bogue est également utilisé de manière abusive dans la nature.
Bien que Zimbra n’ait pas encore fourni de correctifs de sécurité pour remédier à ce Zero-day activement exploité, il a fourni un correctif que les administrateurs peuvent appliquer manuellement pour supprimer le vecteur d’attaque.
Le correctif peut être appliqué sans interruption de service car il n’est pas nécessaire de redémarrer le service Zimbra pour appliquer l’atténuation.
Dès juin 2022, des bugs de contournement de l’authentification et d’exécution de code à distance dans Zimbra ont été exploités pour incident de cybersécurité plus de 1 000 serveurs.
Microsoft : Le zero-day non corrigé d’Office a été exploité dans les attaques du sommet de l’OTAN.