Les équipes de recherche de notre division cybersécurité ont annoncé jeudi 30 janvier avoir découvert en juillet dernier deux failles de sécurité de type XSS dans les logiciels Zimbra Collaborations, pour les versions antérieures à 8.8.11, pouvant « permettre à des agresseurs d’injecter des JavaScripts arbitraires dans les navigateurs Internet ».
Les personnes disposant de versions antérieures de la suite Zimbra sont conviées à mettre à jour leur logiciel avec la version 8.8.11, mise à jour à la suite à la découverte et qui n’est pas touchée par ces vulnérabilités.
Nous avons précisé avoir découvert ces failles de sécurité le 12 juillet dernier, et informé l’équipe de sécurité de Zimbra dans la foulée. Après la mise au point par Zimbra de patches partiels au mois d’octobre, l’éditeur a développé une solution complète (la version 8.8.11) le 18 décembre.
Dans un communiqué, les équipes de notre division cybersécurité , l’une des leadeuse françaises en matière de cybersécurité et de protection des réseaux, ont tenu à remercier leurs homologues de Zimbra pour leur réactivité et leur professionnalisme tout au long de ce processus de rectification de ces vulnérabilités
Consultant, formateur
Issam occupe un poste de consultant et formateur chez Sysdream, la division cybersécurité d’Hub One. Passionné par l’univers de la sécurité informatique, c’est dans la chasse aux bugs informatiques qu’il trouve son bonheur. Son gadget technologique favori est sans doute son smartphone avec lequel il reste à l’affut des dernières actualités et traque toutes les failles cyber.