{"id":3933,"date":"2022-02-04T10:07:00","date_gmt":"2022-02-04T09:07:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=3933"},"modified":"2022-02-05T18:14:38","modified_gmt":"2022-02-05T17:14:38","slug":"une-vulnerabilite-zero-day-dans-zimbra-a-permis-aux-hackers-dexploiter-des-serveurs-avertit-volexity","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/une-vulnerabilite-zero-day-dans-zimbra-a-permis-aux-hackers-dexploiter-des-serveurs-avertit-volexity\/","title":{"rendered":"UNE VULN\u00c9RABILIT\u00c9 ZERO-DAY DANS ZIMBRA A PERMIS AUX HACKERS D’EXPLOITER DES SERVEURS, AVERTIT VOLEXITY"},"content":{"rendered":"\n

Les chercheurs en s\u00e9curit\u00e9 de Volexity ont averti que des hackers chinois exploitent une vuln\u00e9rabilit\u00e9 de type zero-day dans la plateforme de messagerie Zimbra. Selon les chasseurs de logiciels malveillants, les acteurs de la menace ciblent des \u00e9tablissements gouvernementaux en Europe.<\/p>\n\n\n\n

L’exploitation commence par une s\u00e9rie d’emails de spear-fishing<\/a> <\/strong>cibl\u00e9s et est d\u00e9crite comme \u00e9tant \u00ab\u00a0en cours\u00a0\u00bb pour le moment.  Les chercheurs ont \u00e9galement d\u00e9clar\u00e9 que la vuln\u00e9rabilit\u00e9 n’a pas re\u00e7u de d\u00e9nomination CVE et n’a pas encore \u00e9t\u00e9 corrig\u00e9e.<\/p>\n\n\n\n

L’attaque a \u00e9t\u00e9 lanc\u00e9e en deux phases<\/strong><\/p>\n\n\n\n

Comme nouvelle faille, les utilisateurs ont \u00e9t\u00e9 mis \u00e0 jour sur la m\u00e9thode d’attaque et d’exploitation des acteurs de la menace.  Selon Volexity, les hackers chinois ont lanc\u00e9 les attaques en deux phases diff\u00e9rentes dans des vagues diff\u00e9rentes.<\/p>\n\n\n\n

Dans la premi\u00e8re \u00e9tape, les acteurs de la menace ont con\u00e7u les e-mails pour v\u00e9rifier si la cible a re\u00e7u et ouvert le message. La deuxi\u00e8me \u00e9tape a \u00e9t\u00e9 lanc\u00e9e en plusieurs vagues contenant des messages \u00e9lectroniques qui incitent les cibles \u00e0 cliquer sur un lien malveillant. Toutefois, l’exploit ne sera pas r\u00e9ussi si la cible n’a pas cliqu\u00e9 sur le lien pour visiter la page de l’exp\u00e9diteur. Elle devra \u00e9galement se connecter au client webmail Zimbra \u00e0 partir d’un navigateur web<\/a><\/strong>.<\/p>\n\n\n\n

Une fois l’exploit r\u00e9ussi, l’acteur de la menace s’infiltre dans le syst\u00e8me de la cible et ex\u00e9cute un JavaScript arbitraire en utilisant la session Zimbra de l’utilisateur. Les chercheurs en s\u00e9curit\u00e9 ont \u00e9galement not\u00e9 que les acteurs de la menace volent \u00e9galement les pi\u00e8ces jointes et les donn\u00e9es des e-mails des utilisateurs lors du chargement de JavaScript.<\/p>\n\n\n\n

Une fois qu’ils ont convaincu l’utilisateur de cliquer sur le lien infest\u00e9 de logiciels malveillants, le serveur de messagerie Zimbra de l’utilisateur est \u00e0 la merci des attaquants. Ils peuvent implanter des cookies et utiliser l’e-mail pour permettre \u00e0 d’autres logiciels malveillants de s’introduire dans le syst\u00e8me, ont averti les chercheurs.<\/p>\n\n\n\n

La vuln\u00e9rabilit\u00e9 n’est toujours pas corrig\u00e9e<\/strong><\/p>\n\n\n\n

Selon le rapport, Volexity a d\u00e9couvert les attaques en d\u00e9cembre et en a imm\u00e9diatement inform\u00e9 Zimba. Cependant, comme rien n’a \u00e9t\u00e9 fait pour fournir un correctif \u00e0 la vuln\u00e9rabilit\u00e9, Volexity dit avoir d\u00e9cid\u00e9 de rendre sa d\u00e9couverte publique.<\/p>\n\n\n\n

L’entreprise de s\u00e9curit\u00e9 explique qu’elle a d\u00e9cid\u00e9 de fournir des d\u00e9tails sur l’attaque afin d’avertir ceux qui utilisent les serveurs de messagerie Zimbra de renforcer la protection de leurs syst\u00e8mes. Ces informations les aideront \u00e9galement \u00e0 savoir s’ils ont \u00e9t\u00e9 victimes de cette attaque et comment ils peuvent faire face \u00e0 la situation.<\/p>\n\n\n\n

Le premier e-mail \u00e9tait une \u00e9tape pr\u00e9liminaire, l’attaque proprement dite<\/a><\/strong> d\u00e9butant lors de la deuxi\u00e8me \u00e9tape. Dans le deuxi\u00e8me exploit, un lien est envoy\u00e9 par courriel \u00e0 l’utilisateur, qui sera redirig\u00e9 vers le site Web distant de l’attaquant lorsqu’il cliquera sur le lien.<\/p>\n\n\n\n

Une fois qu’il a acc\u00e9d\u00e9 \u00e0 la page, un code JavaScript malveillant ex\u00e9cute une attaque XSS (cross-site scripting) contre l’application de messagerie Web Zimbra de son entreprise.<\/p>\n\n\n\n

Le Zero-Day est inactif contre les installations de Zimbra 9.X<\/strong><\/p>\n\n\n\n

Selon l’\u00e9quipe de s\u00e9curit\u00e9, le code exploite une faille dans les versions 8.8.15 P29 & P30 du client webmail Zimbra. Il permet \u00e9galement aux acteurs de la menace d’acc\u00e9der aux fichiers de cookies de session de Zimbra.<\/p>\n\n\n\n

Une fois que les attaquants disposent de ces fichiers, ils peuvent se connecter directement \u00e0 un compte Zimbra, ce qui leur permet de tromper les utilisateurs pour t\u00e9l\u00e9charger des logiciels malveillants et acc\u00e9der \u00e0 leurs e-mails. Les attaquants peuvent \u00e9galement r\u00e9aliser d’autres exploits une fois qu’ils ont le contr\u00f4le du compte de l’utilisateur.<\/p>\n\n\n\n

Un point positif de cette vuln\u00e9rabilit\u00e9 est le fait que tous les utilisateurs de Zimbra ne sont pas vuln\u00e9rables \u00e0 l’attaque.<\/p>\n\n\n\n

Bien qu’il y ait plus de 33 000 serveurs Zimbra connect\u00e9s \u00e0 l’internet, les utilisateurs des mod\u00e8les Zimbra 9x sont compl\u00e8tement couverts contre l’exploitation via ce zero-day<\/a><\/strong>, qui est la version la plus r\u00e9cente. Cela signifie que le niveau de p\u00e9n\u00e9tration de l’attaque n’est pas aussi important qu’on le pensait.<\/p>\n\n\n\n

Les administrateurs sont invit\u00e9s \u00e0 consulter le rapport de Volexity<\/strong><\/p>\n\n\n\n

Volexity a \u00e9galement not\u00e9 que, bien qu’ils aient nomm\u00e9 l’acteur de la menace TEMP_Heretic, ils n’ont pas encore \u00e9t\u00e9 en mesure de les relier. Les chercheurs ont not\u00e9 que l’on ne sait pas grand-chose sur les acteurs de la menace, bien qu’ils semblent venir de Chine.<\/p>\n\n\n\n

Volexity ajoute que la technique et l’infrastructure d’attaque utilis\u00e9es montrent que les attaquants sont tr\u00e8s probablement en provenance de Chine, mais qu’ils peuvent attaquer depuis une autre r\u00e9gion.<\/p>\n\n\n\n

Les chercheurs ont not\u00e9 qu’ils avaient d\u00e9j\u00e0 vu TEMP_Heretic attaquer des agences gouvernementales et m\u00e9diatiques europ\u00e9ennes, bien que le groupe ait \u00e9galement attaqu\u00e9 d’autres cibles.<\/p>\n\n\n\n

Les administrateurs informatiques des serveurs de messagerie Zimbra ont \u00e9t\u00e9 invit\u00e9s \u00e0 consulter le rapport Volexity pour savoir s’ils ont \u00e9t\u00e9 cibl\u00e9s. Selon Volexity, ces acteurs de menaces utilisent g\u00e9n\u00e9ralement des courriels et les d\u00e9guisent en avertissements, invitations, remboursements ou autres contenus susceptibles d’attirer l’utilisateur en tant qu’objet de l’email.<\/p>\n","protected":false},"excerpt":{"rendered":"

Les chercheurs en s\u00e9curit\u00e9 de Volexity ont averti que des hackers chinois exploitent une vuln\u00e9rabilit\u00e9 de type zero-day dans la plateforme de messagerie Zimbra. Selon les chasseurs de logiciels malveillants, les acteurs de la menace ciblent des \u00e9tablissements gouvernementaux en Europe. L’exploitation commence par une s\u00e9rie d’emails de spear-fishing cibl\u00e9s et est d\u00e9crite comme \u00e9tant … Continue reading UNE VULN\u00c9RABILIT\u00c9 ZERO-DAY DANS ZIMBRA A PERMIS AUX HACKERS D’EXPLOITER DES SERVEURS, AVERTIT VOLEXITY<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":980,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6],"tags":[],"class_list":["post-3933","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nUNE VULN\u00c9RABILIT\u00c9 ZERO-DAY DANS ZIMBRA A PERMIS AUX HACKERS D'EXPLOITER DES SERVEURS, AVERTIT VOLEXITY - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/une-vulnerabilite-zero-day-dans-zimbra-a-permis-aux-hackers-dexploiter-des-serveurs-avertit-volexity\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"UNE VULN\u00c9RABILIT\u00c9 ZERO-DAY DANS ZIMBRA A PERMIS AUX HACKERS D'EXPLOITER DES SERVEURS, AVERTIT VOLEXITY - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Les chercheurs en s\u00e9curit\u00e9 de Volexity ont averti que des hackers chinois exploitent une vuln\u00e9rabilit\u00e9 de type zero-day dans la plateforme de messagerie Zimbra. Selon les chasseurs de logiciels malveillants, les acteurs de la menace ciblent des \u00e9tablissements gouvernementaux en Europe. L’exploitation commence par une s\u00e9rie d’emails de spear-fishing cibl\u00e9s et est d\u00e9crite comme \u00e9tant … Continue reading UNE VULN\u00c9RABILIT\u00c9 ZERO-DAY DANS ZIMBRA A PERMIS AUX HACKERS D’EXPLOITER DES SERVEURS, AVERTIT VOLEXITY\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/une-vulnerabilite-zero-day-dans-zimbra-a-permis-aux-hackers-dexploiter-des-serveurs-avertit-volexity\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2022-02-04T09:07:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-02-05T17:14:38+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/07\/iPhone-and-iPad-at-Risk-Thanks-To-Security-Flaws.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"880\" \/>\n\t<meta property=\"og:image:height\" content=\"543\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-vulnerabilite-zero-day-dans-zimbra-a-permis-aux-hackers-dexploiter-des-serveurs-avertit-volexity\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-vulnerabilite-zero-day-dans-zimbra-a-permis-aux-hackers-dexploiter-des-serveurs-avertit-volexity\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"UNE VULN\u00c9RABILIT\u00c9 ZERO-DAY DANS ZIMBRA A PERMIS AUX HACKERS D’EXPLOITER DES SERVEURS, AVERTIT VOLEXITY\",\"datePublished\":\"2022-02-04T09:07:00+00:00\",\"dateModified\":\"2022-02-05T17:14:38+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-vulnerabilite-zero-day-dans-zimbra-a-permis-aux-hackers-dexploiter-des-serveurs-avertit-volexity\\\/\"},\"wordCount\":948,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-vulnerabilite-zero-day-dans-zimbra-a-permis-aux-hackers-dexploiter-des-serveurs-avertit-volexity\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/07\\\/iPhone-and-iPad-at-Risk-Thanks-To-Security-Flaws.jpg?fit=880%2C543&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-vulnerabilite-zero-day-dans-zimbra-a-permis-aux-hackers-dexploiter-des-serveurs-avertit-volexity\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-vulnerabilite-zero-day-dans-zimbra-a-permis-aux-hackers-dexploiter-des-serveurs-avertit-volexity\\\/\",\"name\":\"UNE VULN\u00c9RABILIT\u00c9 ZERO-DAY DANS ZIMBRA A PERMIS AUX HACKERS D'EXPLOITER DES SERVEURS, AVERTIT VOLEXITY - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-vulnerabilite-zero-day-dans-zimbra-a-permis-aux-hackers-dexploiter-des-serveurs-avertit-volexity\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-vulnerabilite-zero-day-dans-zimbra-a-permis-aux-hackers-dexploiter-des-serveurs-avertit-volexity\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/07\\\/iPhone-and-iPad-at-Risk-Thanks-To-Security-Flaws.jpg?fit=880%2C543&ssl=1\",\"datePublished\":\"2022-02-04T09:07:00+00:00\",\"dateModified\":\"2022-02-05T17:14:38+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-vulnerabilite-zero-day-dans-zimbra-a-permis-aux-hackers-dexploiter-des-serveurs-avertit-volexity\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-vulnerabilite-zero-day-dans-zimbra-a-permis-aux-hackers-dexploiter-des-serveurs-avertit-volexity\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-vulnerabilite-zero-day-dans-zimbra-a-permis-aux-hackers-dexploiter-des-serveurs-avertit-volexity\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/07\\\/iPhone-and-iPad-at-Risk-Thanks-To-Security-Flaws.jpg?fit=880%2C543&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/07\\\/iPhone-and-iPad-at-Risk-Thanks-To-Security-Flaws.jpg?fit=880%2C543&ssl=1\",\"width\":880,\"height\":543},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-vulnerabilite-zero-day-dans-zimbra-a-permis-aux-hackers-dexploiter-des-serveurs-avertit-volexity\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"UNE VULN\u00c9RABILIT\u00c9 ZERO-DAY DANS ZIMBRA A PERMIS AUX HACKERS D’EXPLOITER DES SERVEURS, AVERTIT VOLEXITY\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"UNE VULN\u00c9RABILIT\u00c9 ZERO-DAY DANS ZIMBRA A PERMIS AUX HACKERS D'EXPLOITER DES SERVEURS, AVERTIT VOLEXITY - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/une-vulnerabilite-zero-day-dans-zimbra-a-permis-aux-hackers-dexploiter-des-serveurs-avertit-volexity\/","og_locale":"fr_FR","og_type":"article","og_title":"UNE VULN\u00c9RABILIT\u00c9 ZERO-DAY DANS ZIMBRA A PERMIS AUX HACKERS D'EXPLOITER DES SERVEURS, AVERTIT VOLEXITY - Blog KoDDoS","og_description":"Les chercheurs en s\u00e9curit\u00e9 de Volexity ont averti que des hackers chinois exploitent une vuln\u00e9rabilit\u00e9 de type zero-day dans la plateforme de messagerie Zimbra. Selon les chasseurs de logiciels malveillants, les acteurs de la menace ciblent des \u00e9tablissements gouvernementaux en Europe. L’exploitation commence par une s\u00e9rie d’emails de spear-fishing cibl\u00e9s et est d\u00e9crite comme \u00e9tant … Continue reading UNE VULN\u00c9RABILIT\u00c9 ZERO-DAY DANS ZIMBRA A PERMIS AUX HACKERS D’EXPLOITER DES SERVEURS, AVERTIT VOLEXITY","og_url":"https:\/\/fr.koddos.net\/blog\/une-vulnerabilite-zero-day-dans-zimbra-a-permis-aux-hackers-dexploiter-des-serveurs-avertit-volexity\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2022-02-04T09:07:00+00:00","article_modified_time":"2022-02-05T17:14:38+00:00","og_image":[{"width":880,"height":543,"url":"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/07\/iPhone-and-iPad-at-Risk-Thanks-To-Security-Flaws.jpg","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/une-vulnerabilite-zero-day-dans-zimbra-a-permis-aux-hackers-dexploiter-des-serveurs-avertit-volexity\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/une-vulnerabilite-zero-day-dans-zimbra-a-permis-aux-hackers-dexploiter-des-serveurs-avertit-volexity\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"UNE VULN\u00c9RABILIT\u00c9 ZERO-DAY DANS ZIMBRA A PERMIS AUX HACKERS D’EXPLOITER DES SERVEURS, AVERTIT VOLEXITY","datePublished":"2022-02-04T09:07:00+00:00","dateModified":"2022-02-05T17:14:38+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/une-vulnerabilite-zero-day-dans-zimbra-a-permis-aux-hackers-dexploiter-des-serveurs-avertit-volexity\/"},"wordCount":948,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/une-vulnerabilite-zero-day-dans-zimbra-a-permis-aux-hackers-dexploiter-des-serveurs-avertit-volexity\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/07\/iPhone-and-iPad-at-Risk-Thanks-To-Security-Flaws.jpg?fit=880%2C543&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/une-vulnerabilite-zero-day-dans-zimbra-a-permis-aux-hackers-dexploiter-des-serveurs-avertit-volexity\/","url":"https:\/\/fr.koddos.net\/blog\/une-vulnerabilite-zero-day-dans-zimbra-a-permis-aux-hackers-dexploiter-des-serveurs-avertit-volexity\/","name":"UNE VULN\u00c9RABILIT\u00c9 ZERO-DAY DANS ZIMBRA A PERMIS AUX HACKERS D'EXPLOITER DES SERVEURS, AVERTIT VOLEXITY - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/une-vulnerabilite-zero-day-dans-zimbra-a-permis-aux-hackers-dexploiter-des-serveurs-avertit-volexity\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/une-vulnerabilite-zero-day-dans-zimbra-a-permis-aux-hackers-dexploiter-des-serveurs-avertit-volexity\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/07\/iPhone-and-iPad-at-Risk-Thanks-To-Security-Flaws.jpg?fit=880%2C543&ssl=1","datePublished":"2022-02-04T09:07:00+00:00","dateModified":"2022-02-05T17:14:38+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/une-vulnerabilite-zero-day-dans-zimbra-a-permis-aux-hackers-dexploiter-des-serveurs-avertit-volexity\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/une-vulnerabilite-zero-day-dans-zimbra-a-permis-aux-hackers-dexploiter-des-serveurs-avertit-volexity\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/une-vulnerabilite-zero-day-dans-zimbra-a-permis-aux-hackers-dexploiter-des-serveurs-avertit-volexity\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/07\/iPhone-and-iPad-at-Risk-Thanks-To-Security-Flaws.jpg?fit=880%2C543&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/07\/iPhone-and-iPad-at-Risk-Thanks-To-Security-Flaws.jpg?fit=880%2C543&ssl=1","width":880,"height":543},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/une-vulnerabilite-zero-day-dans-zimbra-a-permis-aux-hackers-dexploiter-des-serveurs-avertit-volexity\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"UNE VULN\u00c9RABILIT\u00c9 ZERO-DAY DANS ZIMBRA A PERMIS AUX HACKERS D’EXPLOITER DES SERVEURS, AVERTIT VOLEXITY"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/07\/iPhone-and-iPad-at-Risk-Thanks-To-Security-Flaws.jpg?fit=880%2C543&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-11r","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/3933","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=3933"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/3933\/revisions"}],"predecessor-version":[{"id":3934,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/3933\/revisions\/3934"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/980"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=3933"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=3933"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=3933"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}