Des agresseurs exploitent un bug critique dans les serveurs de messagerie Zimbra
Un bug critique dans Zimbra permet à des agresseurs d’installer des logiciels malveillants à distance.
Le bug a été baptisé CVE-2024-45519 et ne peut être exploité que dans des circonstances spécifiques. C’est ainsi que les paramètres par défaut du serveur Zimbra doivent être adaptés pour activer le service ‘postjournal’. Lorsque tel est le cas, les agresseurs peuvent envoyer un courriel personnalisé qui persuade la plate-forme de télécharger elle-même un fichier sur le serveur et de l’y faire tourner. Ce bug peut permettre aux agresseurs d’installer à distance des logiciels malveillants sur les serveurs Zimbra.
Et ils ne s’en privent pas. Le bug est activement exploité, selon le chercheur en sécurité Ivan Kwiatkowski notamment. La firme de sécurité Proofpoint révèle à présent que des centaines de courriels ont déjà été envoyés pour tenter d’exploiter la vulnérabilité, même si on ignore combien d’entre eux ont généré une infection.
Zimbra a sorti un correctif contre le bug en question. Il est fortement conseillé aux utilisateurs de l’installer ou à tout le moins de désactiver la fonctionnalité ‘postjournal’.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici