Notification de vulnérabilité Zimbra (PARTAGE) en cours d'exploitation
Type de ticket :
Incident
Emetteur :
Beaudlot Sebastien
Elements concernés :
PARTAGE
Localisation Incident :
Partout
Début Incident :
04-02-2022 15:10
Fin Incident :
07-02-2022 09:55
Date d'ouverture du ticket :
04-02-2022 15:16
Date de dernière modification du ticket :
04-04-2022 09:56
Description
RENATER nous signale que le Zimbra, le logiciel fournissant le service PARTAGE, fait l'objet d'une vulnérabilité en cours d'exploitation.
Cela signifie que les usagers de PARTAGE ont en ce moment un risque accru de recevoir des courriers électroniques malveillants les incitant à cliquer sur un lien permettant l'exploitation de cette vulnérabilité.
Les usagers de PARTAGE sont incités à être particulièrement prudents et a ne pas cliquer sur des liens contenus dans des courriers électroniques provenant de sources non fiables.
La DOSI propose une page rassemblant des conseils d'hygiène et de sécurité numérique : https://dosi.univ-avignon.fr/faq/securite-du-numerique
Des informations complémentaires sur cette vulnérabilité sont fournies par la société Volexity a l'origine de sa découverte : https://www.volexity.com/blog/2022/02/03/operation-emailthief-active-exploitation-of-zero-day-xss-vulnerability-in-zimbra/
Commentaires
1. le 07-02-2022 16:45 par Beaudlot Sebastien
2. le 04-04-2022 09:56 par Beaudlot Sebastien