23 août 2022
TPE - PME - ETI, Économie & compétitivité

Alerte cybersécurité : failles de sécurité critiques dans Zimbra

Dans le cadre de la procédure AlerteCyber, le MEDEF nous transmet l'alerte ci-dessous, élaborée par Cybermalveillance.gouv.fr et l'ANSSI, concernant une faille de sécurité dans la solution de messagerie et de collaboration Zimbra. . 

Nous vous invitons également à faire la mise à jour de vos appareils Apple conformément aux recommandations publiées par la marque le 18 août dernier

Date de l'alerte : 23/08/2022

Risques

Vol, voire destruction, de vos données suite à la prise de contrôle à distance de vos équipements. 

Description

Deux failles de sécurité critiques ont été corrigées dans la solution de messagerie et de collaboration Zimbra Collaboration. Elles peuvent être exploitées pour compromettre un système vulnérable sans besoin d'authentification.

L'exploitation de ces failles de sécurité par une personne malveillante peut permettre la prise de contrôle à distance des équipements concernés et le vol, voire la destruction d'informations confidentielles par des cybercriminels.

Des attaques en cours exploitant ces failles de sécurité ont été constatées.

Systèmes concernés

  • Zimbra Collaboration versions 8.8.15 (Joule) ne disposant pas du correctif de sécurité "Patch 33"
  • Zimbra Collaboration versions 9.0.0 (Kepler) ne disposant pas du correctif de sécurité "Patch 26"

Mesures à prendre

Il est conseillé de vous rapprocher de vos équipes et/ou prestataires informatique afin de vous assurer que vous ne disposez pas de cette solution ou que vous disposez d'une version non vulnérable.

Si vous disposez d'une version vulnérable du logiciel, nous vous invitons à mettre à jour au plus vite les équipements concernés avec les correctifs de sécurité mis à disposition par Zimbra.

Procédure

Se référer aux bulletins de sécurité de l'éditeur pour obtenir les correctifs (en anglais) :

Besoin d'assistance ?

Vous pouvez trouver sur Cybermalveillance.gouv.fr des prestataires de proximité susceptibles de vous apporter leur soutien dans la mise en œuvre de ces mesures : ici.  

Référence(s)

ANSSI / CERT-FR :

CVE-2022-27925
CVE-2022-37042

Aller plus loin avec Cybermalveillance.gouv.fr :
Pourquoi et comment bien gérer ses mises à jour ?

Nos actualités
Veille SSE

Veille réglementaire SSE du 16 juillet au 15 septembre 2022

Fiscalité des produits énergétiques

Fiscalité des produits énergétiques

Projet de loi de finances pour 2023

Projet de loi de finances pour 2023