{"id":72683,"date":"2023-11-18T09:03:46","date_gmt":"2023-11-18T09:03:46","guid":{"rendered":"https:\/\/www.tunimedia.tn\/fr\/une-faille-de-securite-par-email-permet-aux-pirates-de-derober-les-donnees-de-gouvernements-du-monde-entier\/"},"modified":"2023-11-18T09:03:46","modified_gmt":"2023-11-18T09:03:46","slug":"une-faille-de-securite-par-email-permet-aux-pirates-de-derober-les-donnees-de-gouvernements-du-monde-entier","status":"publish","type":"post","link":"https:\/\/tunimedia.tn\/fr\/une-faille-de-securite-par-email-permet-aux-pirates-de-derober-les-donnees-de-gouvernements-du-monde-entier\/","title":{"rendered":"Une faille de s\u00e9curit\u00e9 par email permet aux pirates de d\u00e9rober les donn\u00e9es de gouvernements du monde entier"},"content":{"rendered":"<p> [ad_1]\n<\/p>\n<div>\n<p class=\"chapo\">L&rsquo;\u00e9quipe d&rsquo;analyse des menaces de Google a mis en lumi\u00e8re une faille de s\u00e9curit\u00e9 en juin. Quels pourraient \u00eatre les impacts de cette d\u00e9couverte sur les utilisateurs ?<\/p>\n<div class=\"tldr\">\n<h2 id=\"Tldr\" class=\"adn_sommaire\">Tl;dr<\/h2>\n<ul>\n<li><a title=\"Google\" href=\"https:\/\/www.begeek.fr\/google\">Google<\/a> a d\u00e9couvert une faille exploit\u00e9e pour voler des donn\u00e9es gouvernementales.<\/li>\n<li>Cette faille, CVE-2023-37580, ciblait le serveur de messagerie Zimbra Collaboration.<\/li>\n<li>Le Groupe d\u2019analyse des menaces de Google a aid\u00e9 \u00e0 corriger cette faille.<\/li>\n<li>Zimbra est une cible attractive pour les attaquants en raison de sa popularit\u00e9.<\/li>\n<\/ul>\n<\/div>\n<h2 id=\"Une-faille-de-serveur-de-messagerie-exploite-pour-le-vol-de-donnees\" class=\"adn_sommaire\">Une faille de serveur de messagerie exploit\u00e9 pour le vol de donn\u00e9es<\/h2>\n<p>Le Groupe d\u2019analyse des menaces de <a href=\"https:\/\/www.begeek.fr\/google-verserait-a-apple-36-des-revenus-de-la-publicite-sur-safari-388954\">Google<\/a> a r\u00e9v\u00e9l\u00e9 avoir d\u00e9couvert une faille dans un serveur de messagerie, <strong>Zimbra Collaboration<\/strong>, qui a \u00e9t\u00e9 exploit\u00e9e pour voler des donn\u00e9es gouvernementales. Selon Google, ce probl\u00e8me a affect\u00e9 des gouvernements \u00e0 travers le monde, y compris la Gr\u00e8ce, la Moldavie, la Tunisie, le Vietnam et le Pakistan.<\/p>\n<p>L\u2019exploit, connu sous le nom de CVE-2023-37580, permettait aux attaquants de voler des donn\u00e9es de courrier \u00e9lectronique, des identifiants d\u2019utilisateur et des jetons d\u2019authentification. \u201cSi quelqu\u2019un cliquait sur le lien tout en \u00e9tant connect\u00e9 \u00e0 son compte Zimbra, il volait automatiquement les donn\u00e9es de courrier \u00e9lectronique et configurait une redirection automatique pour prendre le contr\u00f4le de l\u2019adresse\u201d, explique Google.<\/p>\n<h2 id=\"Les-degats-auraient-ils-pu-etre-evites\" class=\"adn_sommaire\">Les d\u00e9g\u00e2ts auraient-ils pu \u00eatre \u00e9vit\u00e9s ?<\/h2>\n<p>Il est important de noter que Zimbra a publi\u00e9 un correctif pour cette faille sur <a href=\"https:\/\/www.begeek.fr\/cest-fait-github-officialise-son-integration-au-sein-de-microsoft-296567\">la plateforme open source Github<\/a>. Cependant, la plupart des activit\u00e9s d\u00e9ployant l\u2019exploit ont eu lieu apr\u00e8s la publication du correctif. Cela signifie que les cibles n\u2019ont pas mis \u00e0 jour leur logiciel avec le correctif avant qu\u2019il ne soit trop tard. \u201cCela met en \u00e9vidence comment les attaquants surveillent les d\u00e9p\u00f4ts <a title=\"open source\" href=\"https:\/\/www.begeek.fr\/open-source\">open source<\/a> pour exploiter de mani\u00e8re opportuniste les vuln\u00e9rabilit\u00e9s o\u00f9 le correctif est dans le d\u00e9p\u00f4t, mais pas encore publi\u00e9 aux utilisateurs\u201d, a \u00e9crit le Groupe d\u2019analyse des menaces de Google.<\/p>\n<h2 id=\"Un-rappel-sur-l8217importance-des-mises-a-jour\" class=\"adn_sommaire\">Un rappel sur l\u2019importance des mises \u00e0 jour<\/h2>\n<p>Ces \u00e9v\u00e9nements soulignent l\u2019importance de maintenir ses appareils \u00e0 jour. Comme l\u2019indique le Groupe d\u2019analyse des menaces, \u201cC\u2019est un bon rappel pour mettre \u00e0 jour les appareils que vous ignoriez jusqu\u2019\u00e0 maintenant, et d\u00e8s que possible lorsque d\u2019autres mises \u00e0 jour deviennent disponibles.\u201d<\/p>\n<\/div>\n[ad_2]\n<br \/><a href=\"https:\/\/www.begeek.fr\/une-faille-de-securite-par-email-permet-aux-pirates-de-derober-les-donnees-de-gouvernements-du-monde-entier-389061\">Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[ad_1] L&rsquo;\u00e9quipe d&rsquo;analyse des menaces de Google a mis en lumi\u00e8re une faille de s\u00e9curit\u00e9 en juin. Quels pourraient \u00eatre les impacts de cette d\u00e9couverte sur les utilisateurs ? Tl;dr Google a d\u00e9couvert une faille exploit\u00e9e pour voler des donn\u00e9es gouvernementales. Cette faille, CVE-2023-37580, ciblait le serveur de messagerie Zimbra Collaboration. Le Groupe d\u2019analyse des &hellip;<\/p>\n","protected":false},"author":1,"featured_media":51641,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[16,335,19,349,239],"tags":[],"class_list":["post-72683","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-high-tech","category-tie-games","category-mode","category-tech-net","category-web"],"jetpack_featured_media_url":"https:\/\/tunimedia.tn\/fr\/wp-content\/uploads\/2023\/01\/email-gec5c940dd_1280.jpg","jetpack_sharing_enabled":true,"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/72683","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/comments?post=72683"}],"version-history":[{"count":0,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/72683\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media\/51641"}],"wp:attachment":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media?parent=72683"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/categories?post=72683"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/tags?post=72683"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}