Des chercheurs en sécurité de Google ont découvert une vulnérabilité zero-day de Zimbra qui a été exploitée dans la nature.

C'est Clément Lecigne, du Threat Analysis Group (TAG) de Google, qui a découvert l'exploitation de la faille zero-day affectant la célèbre solution de messagerie et de collaboration.

La vulnérabilité semble être un bogue de script intersite (XSS) affectant Zimbra Collaboration Suite 8.8.15. L'exploitation de ce type de faille, qui peut être utilisée pour l'exécution de code à distance, nécessite généralement une interaction avec l'utilisateur, mais un identifiant CVE n'a pas encore été attribué à la vulnérabilité.

Les attaquants exploitent souvent les vulnérabilités de Zimbra pour accéder aux serveurs de messagerie.

Selon le site web de Zimbra, plus de 200 000 organisations dans 140 pays utilisent son produit pour le courrier électronique et la collaboration.

Une mise à jour de sécurité comprenant un correctif pour la vulnérabilité devrait être publiée dans le courant du mois. En attendant, les utilisateurs peuvent appliquer manuellement les mesures d'atténuation fournies par Zimbra.