Découverte de deux vulnérabilités de type XSS dans Zimbra Collaboration 

Les équipes de recherche de notre division cybersécurité, ont annoncé il y a environ 2 semaines la découverte de deux vulnérabilités de type XSS (Cross-site scripting, ou injection de code indirect) dans la suite de logiciels de messagerie et de collaboration Zimbra Collaborations.

Les équipes de recherche de notre division cybersécurité  ont annoncé jeudi 30 janvier avoir découvert en juillet dernier deux failles de sécurité de type XSS dans les logiciels Zimbra Collaborations, pour les versions antérieures à 8.8.11, pouvant « permettre à des agresseurs d’injecter des JavaScripts arbitraires dans les navigateurs Internet ».

Les personnes disposant de versions antérieures de la suite Zimbra sont conviées à mettre à jour leur logiciel avec la version 8.8.11, mise à jour à la suite à la découverte et qui n’est pas touchée par ces vulnérabilités.

Nous avons précisé avoir découvert ces failles de sécurité le 12 juillet dernier, et informé l’équipe de sécurité de Zimbra dans la foulée. Après la mise au point par Zimbra de patches partiels au mois d’octobre, l’éditeur a développé une solution complète (la version 8.8.11) le 18 décembre.

Dans un communiqué, les équipes de notre division cybersécurité , l’une des leadeuse françaises en matière de cybersécurité et de protection des réseaux, ont tenu à remercier leurs homologues de Zimbra pour leur réactivité et leur professionnalisme tout au long de ce processus de rectification de ces vulnérabilités

Issam RABHI

Consultant, formateur

Issam occupe un poste de consultant et formateur chez Sysdream, la division cybersécurité d’Hub One. Passionné par l’univers de la sécurité informatique, c’est dans la chasse aux bugs informatiques qu’il trouve son bonheur. Son gadget technologique favori est sans doute son smartphone avec lequel il reste à l’affut des dernières actualités et traque toutes les failles cyber.