CISA orders feds to patch Zimbra XSS flaw exploited in attacks
Mis à jour :
Vulnérabilité critique dans Zimbra : Action immédiate requise
La CISA a ordonné aux agences fédérales américaines de corriger une faille de sécurité critique au sein de la suite Zimbra Collaboration Suite (ZCS), actuellement exploitée par des cyberattaquants. Cette vulnérabilité permet à des attaquants distants non authentifiés de compromettre des serveurs via des e-mails malveillants.
Points clés :
- La faille concerne l’interface classique (Classic UI) de Zimbra.
- L’exploitation repose sur l’injection de directives CSS
@importdans des e-mails au format HTML. - Les agences fédérales américaines ont jusqu’au 1er avril 2026 pour appliquer le correctif, conformément à la directive BOD 22-01.
- Zimbra est une cible récurrente pour les groupes de hackers cherchant à espionner des gouvernements et des organisations.
Vulnérabilité :
- CVE-2025-66376 : Faille de type Stored Cross-Site Scripting (XSS) à haute sévérité. Elle permet l’exécution de code JavaScript arbitraire, pouvant conduire au détournement de sessions utilisateur et au vol de données sensibles.
Recommandations :
- Appliquer les correctifs fournis par l’éditeur (Zimbra) dès que possible.
- Suivre les directives de la CISA pour la sécurisation des services cloud.
- En l’absence de solution de contournement ou de correctif, envisager de cesser l’utilisation du produit.
- L’ensemble des organisations, publiques comme privées, est vivement encouragé à mettre à jour ses serveurs par mesure de précaution.