Découverte de deux vulnérabilités de type XSS dans Zimbra Collaboration 

Découverte de deux vulnérabilités de type XSS dans Zimbra Collaboration 

Les équipes de recherche de notre division cybersécurité, ont annoncé il y a environ 2 semaines la découverte de deux vulnérabilités de type XSS (Cross-site scripting, ou injection de code indirect) dans la suite de logiciels de messagerie et de collaboration Zimbra Collaborations.

Les équipes de recherche de notre division cybersécurité  ont annoncé jeudi 30 janvier avoir découvert en juillet dernier deux failles de sécurité de type XSS dans les logiciels Zimbra Collaborations, pour les versions antérieures à 8.8.11, pouvant « permettre à des agresseurs d’injecter des JavaScripts arbitraires dans les navigateurs Internet ».

Les personnes disposant de versions antérieures de la suite Zimbra sont conviées à mettre à jour leur logiciel avec la version 8.8.11, mise à jour à la suite à la découverte et qui n’est pas touchée par ces vulnérabilités.

Nous avons précisé avoir découvert ces failles de sécurité le 12 juillet dernier, et informé l’équipe de sécurité de Zimbra dans la foulée. Après la mise au point par Zimbra de patches partiels au mois d’octobre, l’éditeur a développé une solution complète (la version 8.8.11) le 18 décembre.

Dans un communiqué, les équipes de notre division cybersécurité , l’une des leadeuse françaises en matière de cybersécurité et de protection des réseaux, ont tenu à remercier leurs homologues de Zimbra pour leur réactivité et leur professionnalisme tout au long de ce processus de rectification de ces vulnérabilités

Besoin de plus d'informations

Issam RABHI
Issam RABHI

Consultant, formateur

Issam occupe un poste de consultant et formateur chez Sysdream, la division cybersécurité d’Hub One. Passionné par l’univers de la sécurité informatique, c’est dans la chasse aux bugs informatiques qu’il trouve son bonheur. Son gadget technologique favori est sans doute son smartphone avec lequel il reste à l’affut des dernières actualités et traque toutes les failles cyber.

Pour recevoir la documentation Hub One adaptée à vos besoins

Le présent site stocke des cookies et autres traceurs sur votre équipement (ci-après dénommés « cookies »). Ces cookies sont utilisés par Hub One pour collecter des informations sur la manière dont vous interagissez avec le site et établir des statistiques et des volumes de fréquentation et d’utilisation afin d’améliorer votre parcours en tant qu’utilisateur.

Vous pouvez choisir de ne pas autoriser certains types de cookies, à l’exception de ceux permettant la fourniture du présent site web et qui sont strictement nécessaires au fonctionnement de ce dernier. Pour accepter ou refuser l’utilisation des différentes catégories de cookies (à l’exception de la catégorie des cookies strictement nécessaires), rendez-vous dans les Préférences cookies.

Vous pouvez à tout moment revenir sur votre autorisation d’utilisation des cookies (Préférences cookies).

Le refus de l’utilisation de certains cookies peut avoir un impact sur votre utilisation du site.


En savoir plus : Politique cookies
Préférences cookies
Refuser tous les cookies
Accepter tous les cookies