Zimbra Zero-Day exige une mise à jour urgente du manuel

Les équipes exécutant Zimbra Collaboration Suite version 8.8.15 sont invitées à appliquer un correctif manuel contre une vulnérabilité Zero Day récemment découverte et activement exploitée dans la nature.

La suite cloud Zimbra propose des fonctions de messagerie, de calendrier et d'autres outils de collaboration d'entreprise. Cette vulnérabilité compromet la sécurité des données sur les serveurs Zimbra, a indiqué la société dans son avis de sécurité.

"Une vulnérabilité de sécurité dans Zimbra Collaboration Suite version 8.8.15 qui pourrait potentiellement avoir un impact sur la confidentialité et l'intégrité de vos données est apparue", a indiqué la société. "Nous prenons cette question très au sérieux et avons déjà pris des mesures immédiates pour résoudre le problème."

La reflète la vulnérabilité de script intersite (XSS) a été découvert par un chercheur du Google Threat Analysis Group (TAG) Clément Lecigne. Maddie Stone, une autre chercheuse du TAG, a confirmé Zimbra Zero Day est ciblé dans la nature dans un tweet du 13 juillet. 

Pas encore de patch automatique

Bien que Zimbra dispose d'un correctif, il ne sera pas déployé automatiquement avant sa mise à jour prévue en juillet. C'est pourquoi la société demande aux clients d'appliquer manuellement un correctif à tous les nœuds de boîte aux lettres.

L'entreprise exhorte ses utilisateurs à suivre les étapes suivantes :

1. Faites une sauvegarde du fichier /opt/zimbra/jetty/webapps/zimbra/m/momoveto
2. Modifiez ce fichier et allez à la ligne numéro 40
3. Mettez à jour la valeur du paramètre comme ci-dessous
   
4. Avant la mise à jour, la ligne apparaissait comme ci-dessous
   
5. Après la mise à jour, la ligne devrait apparaître comme ci-dessous :
   

Zimbra ajouté dans son avis de sécurité qu'un redémarrage du service n'est pas nécessaire. 

Zimbra : une cible cybercriminelle populaire

Le risque de ne pas appliquer de correctifs est réel : les produits Zimbra sont populaires parmi les menaces persistantes avancées (APT) et autres groupes de cybermenaces. Plus tôt cette année, le gouvernement nord-coréen a été découvert à l'aide d'un Vulnérabilité Zero Day de Zimbra pour espionner un ensemble d'organisations du secteur médical et énergétique. Quelques mois plus tôt, fin 2022, des acteurs malveillants avaient été découverts en train d'exploiter activement une exécution de code à distance. vulnérabilité dans les serveurs de messagerie Zimbra.

En novembre dernier, la Cybersecurity and Infrastructure Security Agency (CISA) a émis un avertissement général indiquant que si les entreprises géraient Suites collaboratives Zimbra, ils devraient supposer qu’ils ont été compromis.