Vous lisez 0 fil de discussion
  • Auteur
    Messages
    • #42671
      Nicolas Coolman
      Maître des clés

      A propos des produits Zimbra.

      Bulletin de sécurité Zimbra CVE-2023-41106 du 22 août 2023. Vulnérabilité dans Zimbra Collaboration Suite. Une vulnérabilité a été découverte dans Zimbra Collaboration Suite. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

      Une vulnérabilité de sécurité en un clic dans toutes les versions de Zimbra Collaboration Suite a été découverte et pourrait permettre à un attaquant non authentifié d’accéder à un compte Zimbra. Pour corriger cette vulnérabilité, installez le dernier patch Zimbra (en utilisant apt ou yum), la vulnérabilité est corrigée dans Daffodil 10.0.3, 9.0.0 Kepler Patch 35 et 8.8.15 Joule Patch 42.

      La politique de sécurité informatique, essentielle à l'ère numérique, vise à protéger les systèmes, réseaux et données contre les menaces en ligne. Elle établit des directives pour gérer les risques, mettre en place des mesures de prévention et de détection des intrusions, ainsi que des protocoles de réponse en cas d'incidents. Elle est liée à la sécurité de l'information. Elle définit les objectifs de sécurité des systèmes informatiques d'une organisation.

      Une politique de sécurité informatique est une stratégie visant à maximiser la sécurité informatique d’une entreprise. Elle est matérialisée dans un document qui reprend l’ensemble des enjeux, objectifs, analyses, actions et procédures faisant parti de cette stratégie. La stratégie qui vise à maximiser la sécurité informatique d’une entreprise se matérialise par un document qui regroupe les objectifs, les enjeux et les actions qu'elle doit mettre en œuvre. En complément de la politique de sécurité informatique, les entreprises se dotent d'une charte informatique qui établie des recommandations spécifiques au niveau des technologies informatiques. Certaines cyberattaques réussissent en contournant ou diminuant les politiques de sécurité. Le CERT et le CISA préconisent le comblement immédiat des correctifs des failles critiques et plus particulièrement ceux qui concernent les vulnérabilités de catégorie Zero Day.

      En promouvant la sensibilisation, la formation et la conformité aux normes de sécurité, une politique efficace renforce la résilience des organisations face aux cyberattaques, garantissant la confidentialité, l'intégrité et la disponibilité des informations cruciales.


      Zimbra Collaboration Suite est une suite de logiciels de collaboration, qui comprend un serveur de messagerie et un client Web, actuellement détenue et développée par Zimbra, Inc. Zimbra a été initialement développé par Zimbra, Inc., et publié en 2005. La société a ensuite été achetée par Yahoo! et plus tard vendue à VMware, le 12 janvier 2010. Le logiciel se compose d'une partie serveur et cliente ainsi que d'un client de messagerie. Deux versions de Zimbra sont disponibles : une version open-source, et une version supportée commercialement.


      Les CERT (Computer Emergency Response Teams) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous. Les tâches prioritaires d'un CERT sont multiples. La centralisation des demandes d'assistance à la suite des incidents de sécurité sur les réseaux et les systèmes d'informations. Le traitement des alertes et réaction aux attaques informatiques. L'établissement et maintenance d'une base de donnée des vulnérabilités. La Prévention par diffusion d'informations. La coordination éventuelle avec les autres entités.

Vous lisez 0 fil de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour en haut