La faille critique Zimbra zero-day exploitée pour le vol de courriels.
Un pirate d’origine supposée chinoise tente d’utiliser une vulnérabilité critique de niveau Zéro Day afin de voler des courriels à ses victimes. Une campagne de phishing lancée afin d’implanter une charge utile via une faille de script intersite (XSS). Bien que cette faille de gravité élevée ait été corrigée en son temps, le hacker cible les installations qui n’auraient pas encore fait leur mise à jour.
Selon Bleeping Computer, “la vulnérabilité peut également permettre aux attaquants d’effectuer d’autres actions malveillantes “dans le contexte de la session de messagerie Web Zimbra de l’utilisateur”, notamment exfiltrer les cookies pour permettre un accès persistant à une boîte aux lettres, envoyer des messages de phishing aux contacts de l’utilisateur et afficher une invite pour télécharger des logiciels malveillants à partir de sites Web de confiance.”
La vulnérabilité Zimbra zero-day activement exploitée pour voler des e-mails. Une vulnérabilité de sécurité de type cross-site scripting (XSS) Zimbra est activement exploitée dans des attaques ciblant les médias européens et les organisations gouvernementales.
Zimbra est une plate-forme de messagerie et de collaboration qui comprend également des fonctionnalités de messagerie instantanée, de contacts, de vidéoconférence, de partage de fichiers et de stockage dans le cloud. (Sources)
Un prétendu acteur chinois de la menace tente activement d’exploiter une vulnérabilité zero-day dans la plate-forme de messagerie open source Zimbra. Un présumé acteur menaçant chinois, suivi sous le nom de TEMP_Heretic , tente activement d’exploiter une vulnérabilité XSS zero-day dans la plate-forme de messagerie open source Zimbra. La vulnérabilité zero-day affecte presque toutes les installations de Zimbra exécutant la version 8.8.15 . (Sources)
Volexity met en garde contre “l’exploitation active” de Zimbra Zero-Day. Les attaques, qui commencent par une série d’e-mails de harponnage ciblés, incluent l’utilisation d’un exploit pour une faille de script intersite (XSS) encore non corrigée dans la plate-forme de messagerie open source Zimbra, a déclaré Volexity dans un avis publié jeudi soir. (Sources)
Dans le domaine de la sécurité informatique, une vulnérabilité Zero-Day (en français : Jour zéro) est une vulnérabilité informatique n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu.
L'existence d'une telle faille sur un produit implique qu'aucune protection n'existe, qu'elle soit palliative ou définitive. La terminologie Zero Day ne qualifie pas la gravité de la faille : comme toute vulnérabilité, sa gravité dépend de l'importance des dégâts pouvant être occasionnés, et de l'existence d'un exploit, c'est-à-dire d'une technique exploitant cette faille afin de conduire des actions indésirables sur le produit concerné.
Les failles Zero-Day, souvent nommées "exploits" ne sont généralement pas utilisées dans les cyberattaques. L'objectif des attaquants est de tirer profit de ces vulnérabilités critiques en monnayant leur possible utilisation. Ce sont les grandes compagnies comme Microsoft ou Adobe ou encore les CES comme WordPress mais aussi les stockages des données dans le cloud qui sont la cible des cybermenaces de ces exploits. La découverte d'une faille critique est aussi rentable pour les hackers que l'exploitation d'un rançongiciel.
Le cross-site scripting (abrégé XSS), est un type de faille de sécurité des sites web permettant d'injecter du contenu dans une page, permettant ainsi de provoquer des actions sur les navigateurs web visitant la page. Les possibilités des XSS sont très larges puisque l'attaquant peut utiliser tous les langages pris en charge par le navigateur (JavaScript, Java, Flash...) et de nouvelles possibilités sont régulièrement découvertes notamment avec l'arrivée de nouvelles technologies comme HTML5. Il est par exemple possible de rediriger vers un autre site pour de l'hameçonnage ou encore de voler la session en récupérant les cookies. En exploitant les failles critiques Zero-Day, les cybercriminels lancent des attaques XSS dans le but d'insérer des scripts malveillants dans les sites internet. Les navigateurs sont incapables de distinguer l'origine des balises malwares de celles qui sont légitimes. Cette action donne aux pirates un accès complet aux informations confidentielles enregistrées par les internautes dans l'historique et les cookies de navigation.
Zimbra Collaboration Suite est une suite de logiciels de collaboration, qui comprend un serveur de messagerie et un client Web, actuellement détenue et développée par Zimbra, Inc. Zimbra a été initialement développé par Zimbra, Inc., et publié en 2005. La société a ensuite été achetée par Yahoo! et plus tard vendue à VMware, le 12 janvier 2010. Le logiciel se compose d'une partie serveur et cliente ainsi que d'un client de messagerie. Deux versions de Zimbra sont disponibles : une version open-source, et une version supportée commercialement.
