Accueil > Nouvelles Cyber > CVE-2023-37580: un Zero-Day critique dans le logiciel de messagerie collaborative Zimbra
CYBER NOUVELLES

CVE-2023-37580: un Zero-Day critique dans le logiciel de messagerie collaborative Zimbra

par   |  Dernière mise à jour:  |  0 Commentaires  

Dans une récente révélation du Google Thrat Analysis Group (ÉTIQUETTE), un critique zero-day une faille dans le logiciel de messagerie Zimbra Collaboration est devenue le point central de cyberattaques réelles. Exploité par quatre acteurs malveillants distincts, ces attaques visant à voler des données de messagerie sensibles, informations d'identification utilisateur, et les jetons d'authentification ont suscité des inquiétudes parmi les experts en cybersécurité.

La vulnérabilité CVE-2023-37580

Suivi comme CVE-2023-37580, la faille est un cross-site scripting réfléchi (XSS) vulnérabilité affectant les versions de Zimbra avant 8.8.15 Pièce 41. Découvert et rapporté par le chercheur du TAG Clément Lecigne, la vulnérabilité a été corrigée par Zimbra via des correctifs publiés en juillet 25, 2023.

CVE-2023-37580- un Zero-Day critique dans le logiciel de messagerie collaborative Zimbra

Comment fonctionne la faille
La vulnérabilité permet l'exécution de scripts malveillants sur les victimes’ navigateurs Web en les incitant à cliquer sur une URL spécialement conçue. Cela déclenche une requête XSS vers Zimbra, reflétant l'attaque vers l'utilisateur et permettant potentiellement à l'attaquant d'exécuter des actions malveillantes.

Chronologie des attaques
Google TAG a découvert plusieurs vagues de campagnes basées sur CVE-2023-37580 à partir de juin 29, 2023, deux semaines avant que Zimbra ne publie un avis. Trois des quatre campagnes ont été lancées avant la sortie du correctif, soulignant l'urgence de mises à jour en temps opportun. La quatrième campagne a été détectée un mois après que les correctifs ont été rendus publics.




Détails de la campagne

  • TEMP_HERETIC: La première campagne ciblait une organisation gouvernementale en Grèce, envoi d'e-mails contenant des URL d'exploit menant à la diffusion de logiciels malveillants voleurs d'e-mails.
  • Viverne d'hiver: Cet acteur malveillant s'est concentré sur les organisations gouvernementales en Moldavie et en Tunisie peu de temps après que le correctif de vulnérabilité a été transféré sur GitHub en juillet. 5. Winter Vivern a déjà été associé à l'exploitation de failles de sécurité dans Zimbra Collaboration et Roundcube..
  • Groupe non identifié au Vietnam: Avant la sortie du patch en juillet 25, un tiers, un groupe non identifié a exploité la faille pour pirater les informations d'identification d'une organisation gouvernementale au Vietnam. Les attaquants ont utilisé une page de phishing pour collecter des informations d'identification de messagerie Web et ont publié les informations d'identification volées sur une URL d'un domaine gouvernemental officiel..
  • Cibler le Pakistan: En août 25, une organisation gouvernementale au Pakistan a été victime de la faille, entraînant l'exfiltration des jetons d'authentification Zimbra vers un domaine distant nommé “ntcpk[.]org.”

Google TAG a souligné la tendance des acteurs malveillants à exploiter les vulnérabilités XSS des serveurs de messagerie., soulignant la nécessité d'audits approfondis de ces applications. La découverte de quatre campagnes exploitant CVE-2023-37580, même après que la faille ait été rendue publique, souligne l'importance pour les organisations d'appliquer rapidement des correctifs à leurs serveurs de messagerie.

Conclusion
La vulnérabilité Zero Day de Zimbra CVE-2023-37580 a exposé les organisations à des attaques ciblées., démontrant l'importance de mesures de cybersécurité robustes et la nécessité d'une adoption rapide des correctifs. À mesure que les cybermenaces évoluent, mesures de sécurité proactives, audits réguliers, et l'application rapide des mises à jour sont essentielles à la protection des informations sensibles et au maintien de l'intégrité des plateformes de communication..

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. Zimbra Ransomware Signalé pour attaquer les serveurs de messagerie Zimbra Ransomware, specifically designed to scramble e-mails of the Zimbra mail...
  2. Correctifs Adobe 112 Vulnérabilités dans le dernier paquet Patch (CVE-2018-5007) Adobe a publié le dernier package de correctifs qui résout un...
  3. Comment faire pour supprimer les escroqueries de phishing 2021 Cet article a été créé dans le but de vous aider...
  4. 6 Tactics Cybersécurité pour se protéger contre les attaques XSS Cross-site scripting (XSS) est rien à prendre à la légère. As simultaneously...
  5. Janvier 2023 Correctifs du mardi correctif activement exploités CVE-2023-21674 Les premiers correctifs Patch Tuesday livrés par Microsoft pour 2023...
  6. Juillet 2021 Patch Tuesday: CVE-2021-34448 activement exploité corrigé Microsoft Windows juillet 2021 Patch Tuesday vient de sortir, patcher...
  7. Apple corrige CVE-2023-28206, CVE-2023-28205 Jours zéro Apple has released emergency updates to address two actively exploited...
  8. CVE-2022-31656: Vulnérabilité critique de contournement de l'authentification VMware VMware a récemment publié un autre ensemble de correctifs traitant d'un certain nombre de problèmes..

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord