L’équipe d’analyse des menaces de Google a mis en lumière une faille de sécurité en juin. Quels pourraient être les impacts de cette découverte sur les utilisateurs ?
Tl;dr
- Google a découvert une faille exploitée pour voler des données gouvernementales.
- Cette faille, CVE-2023-37580, ciblait le serveur de messagerie Zimbra Collaboration.
- Le Groupe d’analyse des menaces de Google a aidé à corriger cette faille.
- Zimbra est une cible attractive pour les attaquants en raison de sa popularité.
Une faille de serveur de messagerie exploité pour le vol de données
Le Groupe d’analyse des menaces de Google a révélé avoir découvert une faille dans un serveur de messagerie, Zimbra Collaboration, qui a été exploitée pour voler des données gouvernementales. Selon Google, ce problème a affecté des gouvernements à travers le monde, y compris la Grèce, la Moldavie, la Tunisie, le Vietnam et le Pakistan.
L’exploit, connu sous le nom de CVE-2023-37580, permettait aux attaquants de voler des données de courrier électronique, des identifiants d’utilisateur et des jetons d’authentification. “Si quelqu’un cliquait sur le lien tout en étant connecté à son compte Zimbra, il volait automatiquement les données de courrier électronique et configurait une redirection automatique pour prendre le contrôle de l’adresse”, explique Google.
Les dégâts auraient-ils pu être évités ?
Il est important de noter que Zimbra a publié un correctif pour cette faille sur la plateforme open source Github. Cependant, la plupart des activités déployant l’exploit ont eu lieu après la publication du correctif. Cela signifie que les cibles n’ont pas mis à jour leur logiciel avec le correctif avant qu’il ne soit trop tard. “Cela met en évidence comment les attaquants surveillent les dépôts open source pour exploiter de manière opportuniste les vulnérabilités où le correctif est dans le dépôt, mais pas encore publié aux utilisateurs”, a écrit le Groupe d’analyse des menaces de Google.
Un rappel sur l’importance des mises à jour
Ces événements soulignent l’importance de maintenir ses appareils à jour. Comme l’indique le Groupe d’analyse des menaces, “C’est un bon rappel pour mettre à jour les appareils que vous ignoriez jusqu’à maintenant, et dès que possible lorsque d’autres mises à jour deviennent disponibles.”
Source link
