L’agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté jeudi une vulnérabilité de haute gravité récemment révélée dans la suite de messagerie Zimbra à son Catalogue des vulnérabilités exploitées connuesen citant preuve d’exploitation active.

Le problème en question est CVE-2022-27924 (score CVSS : 7,5), une faille d’injection de commandes dans la plateforme qui pourrait conduire à l’exécution de commandes Memcached arbitraires et au vol d’informations sensibles.

« Zimbra Collaboration (ZCS) permet à un attaquant d’injecter des commandes memcached dans une instance ciblée, ce qui provoque un écrasement d’entrées arbitraires en cache », a déclaré CISA.

Plus précisément, le bogue concerne un cas de validation insuffisante de l’entrée utilisateur qui, si elle est exploitée avec succès, pourrait permettre aux attaquants de voler les informations d’identification en clair des utilisateurs des instances Zimbra ciblées.

https://www.youtube.com/watch?v=GIgHZrPrGug

Le problème a été révélé par SonarSource en juin, avec correctifs publié par Zimbra le 10 mai 2022, dans les versions 8.8.15 P31.1 et 9.0.0 P24.1.

La CISA n’a pas partagé les détails techniques des attaques qui exploitent la vulnérabilité dans la nature et ne l’a pas encore attribuée à un certain acteur menaçant.

Compte tenu de l’exploitation active de la faille, il est recommandé aux utilisateurs d’appliquer les mises à jour du logiciel pour réduire leur exposition à d’éventuelles cyberattaques.