Catalogue Des Vulnérabilités Exploitées

L’Agence américaine pour la cybersécurité et la sécurité des infrastructures (CISA) étendu son catalogue de vulnérabilités exploitées connues pour inclure une faille zero-day récemment révélée dans la plate-forme de messagerie Zimbra citant des preuves d’exploitation active dans la nature.

Suivi comme CVE-2022-24682 (score CVSS : 6,1), le problème concerne une vulnérabilité de script intersite (XSS) dans la fonctionnalité de calendrier de Zimbra Collaboration Suite qui pourrait être exploitée par un attaquant pour inciter les utilisateurs à télécharger du code JavaScript arbitraire simplement en cliquant sur un lien pour exploiter les URL. dans les messages de phishing.

Sauvegardes Github Automatiques

Le catalogue des vulnérabilités exploitées connues est un dépôt des failles de sécurité qui ont été vues abusées par les acteurs de la menace lors d’attaques et qui doivent être corrigées par les agences du pouvoir exécutif civil fédéral (FCEB).

La vulnérabilité a été révélée le 3 février 2022, lorsque la société de cybersécurité Volexity a identifié une série de campagnes de harponnage ciblées visant les gouvernements européens et les entités médiatiques qui ont exploité la faille susmentionnée pour obtenir un accès non autorisé aux boîtes aux lettres des victimes et planter des logiciels malveillants.

Volexity suit l’acteur sous le nom de « TEMP_HERETIC », les attaques affectant l’édition open-source de Zimbra exécutant la version 8.8.15. Zimbra a depuis poussé un hotfix (version 8.8.15 P30) pour corriger le défaut.

Publicité
Empêcher Les Violations De Données

En raison de l’impact potentiel de cette vulnérabilité, la CISA a donné aux agences fédérales jusqu’au 11 mars 2022 pour appliquer les mises à jour de sécurité. En plus de CVE-2022-24682, CISA a également ajouté les trois vulnérabilités suivantes au catalogue –

  • CVE-2017-8570 (Score CVSS : 7,8) – Vulnérabilité d’exécution de code à distance dans Microsoft Office
  • CVE-2017-0222 (Score CVSS : 7,5) – Vulnérabilité de corruption de la mémoire de Microsoft Internet Explorer
  • CVE-2014-6352 (Score CVSS : N/A) – Vulnérabilité d’injection de code Microsoft Windows


Rate this post
Publicité
Article précédentAnime Streaming App Taille et analyse du marché par les principaux fabricants, applications et types 2022-2026 – éthique d’entreprise
Article suivantMetaverse, leur propre crypto-monnaie et plus : comment le FC Barcelone veut adopter de nouvelles technologies pour se connecter avec les fans
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici