Les attaquants ciblent activement une grave vulnérabilité d'exécution de code à distance que Zimbra a récemment corrigée dans son serveur SMTP. La Faille, identifié par « CVE-2024-45519 », est présente dans le composant de service Zimbra postjournal pour la journalisation et l'archivage des courriels. Les attaquants envoient des courriels usurpés qui semblent provenir de Gmail vers des serveurs Zimbra vulnérables. Ces courriels contiennent un code malveillant codé en base64 dans le champ CC au lieu d'adresses électroniques normales.  Cette technique permet à des attaquants d'exécuter des commandes non autorisées sur les serveurs Zimbra concernés et d'en prendre le contrôle.

Zimbra a publié des correctifs pour remédier à cette vulnérabilité critique et recommande vivement aux utilisateurs d'appliquer les mises à jour immédiatement.    

Annexe   

Bulletin de sécurité Zimbra du 05 septembre 2024:

• https://wiki.zimbra.com/wiki/Zimbra_Releases/10.0.9
• https://wiki.zimbra.com/wiki/Zimbra_Releases/10.1.1

Bulletin de sécurité maCERT du 06 septembre 2024:

• https://www.dgssi.gov.ma/fr/bulletins/vulnerabilites-dans-zimbra-collaboration-4