Vulnérabilité majeure concernant la solution open source de messagerie collaborative "Zimbra"
Le 18 mars 2019, Zimbra a publié un correctif concernant une vulnérabilité identifiée comme majeure (CVE-2019-9670) affectant les versions 8.5.x à 8.7.11.
Il s'agit d'une vulnérabilité de type XXE/SSRF. En exploitant celle-ci, un attaquant pourrait aisément téléverser un fichier malveillant lui permettant d’exécuter du code arbitraire et de créer une porte dérobée. Il existe un code d'exploitation publié sur Internet confirmant ainsi la dangerosité de cette vulnérabilité.
Nous constatons que cette vulnérabilité fait actuellement l'objet d'une campagne active. Des établissements de santé ont déjà été impactés. Un fichier identifié comme un exécutable pour miner de la cryptomonnaie serait mis en ligne par l'intermédiaire de cet exploit.
Nous vous recommandons d'appliquer rapidement les correctifs de sécurité disponibles sur : https://wiki.zimbra.com/wiki/Zimbra_Releases
/!\ L'application des correctifs de sécurité empêche uniquement une intrusion par un attaquant mais n'élimine pas l'exécutable malveillant qui a pu être téléversé. Une restauration préalable peut donc s'avérer nécessaire avant d'effectuer ces mises à jour. /!\
Des mesures de remédiation sont proposées dans les articles suivants :
https://lorenzo.mile.si/zimbra-zmcat-zmswatch-dblaunchs-zmstorewatch-zm…;