Les chercheurs de la société de sécurité applicative Sonar (anciennement SonarSource) ont découvert une vulnérabilité de gravité élevée dans le logiciel de webmail Horde, elle peut permettre à un acteur de la menace d’obtenir un accès complet aux e-mails d’une organisation.

Suivie sous le nom de CVE-2022-30287, son exploitation peut se faire en amenant un utilisateur à ouvrir un courriel spécialement conçu.

"Cette vulnérabilité permet à un attaquant de compromettre le service de messagerie d'une organisation entière. La seule condition est qu'un seul membre de cette organisation consulte un courriel malicieusement conçu", a déclaré par courriel Simon Scannell, chercheur en vulnérabilité chez Sonar.

Bien que l'exploitation de la vulnérabilité nécessite une authentification, la faille peut également être exploitée à distance par un attaquant non authentifié à l'aide d'une falsification de requête intersite (CSRF). Un attaquant peut créer un courriel incluant une image externe, qui exploite la vulnérabilité lors de son rendu, ce qui permet à l'attaquant d'exécuter du code arbitraire sur le serveur sous-jacent et de récupérer les informations d’identification en texte clair de l’utilisateur qui a déclenché la faille.

Les chercheurs ont noté que par défaut, Horde devrait bloquer l'image, mais ils ont montré comment un attaquant peut contourner cette restriction. L'attaque fonctionne contre les configurations par défaut de Horde et ne nécessite aucune connaissance de l'instance ciblée.

Le webmail n’est plus activement maintenu. Pourtant, les développeurs de Horde continuent de publier des correctifs pour les failles de sécurité.