Si vous n'utilisez pas la suite Zimbra collaboration, vous n'êtes pas concerné par ce message
Si votre suite Zimbra est infogérée par les services d'Icodia, ne vous faites pas de souci nous avons appliqué le correctif.
L’équipe de Zimbra a annoncé une faille de sécurité critique dans la suite de messagerie, il est impératif d’appliquer le patch correctif au plus vite.
Cette vulnérabilité est une faille de type XSS (injection de code malveillant coté client) et semble être largement exploitée, dans des cas ciblés.
« Une vulnérabilité de sécurité dans la version 8.8.15 de Zimbra Collaboration Suite qui pourrait potentiellement avoir un impact sur la confidentialité et l’intégrité de vos données », a déclaré la société dans un avis de sécurité.
Le patch a été ajouté et sera disponible dans le correctif cumulatif de juillet.
Versions affectées :
Les vulnérabilités concernent :
- version 8.8.15 de Zimbra Collaboration Suite
Pour appliquer le correctif :
Pour le moment, le correctif n’est pas encore disponible, et il faut donc appliquer rapidement ce patch, manuellement :
- Faites une sauvegarde du fichier /opt/zimbra/jetty/webapps/zimbra/m/momoveto
- Modifiez ce fichier à la ligne numéro 40
- Remplacez :
<input name="st" type="hidden" value="${param.st}"/>par :
<input name="st" type="hidden" value="${fn:escapeXml(param.st)}"/>
Pour en savoir plus :
Vous n’êtes pas en mesure d’effectuer cette opération ?
Contactez l’administrateur de votre système, ou encore notre service technique qui pourra étudier avec vous une solution pour vous accompagner dans cette opération.