Académique Documents
Professionnel Documents
Culture Documents
Gestion du document
Référence CERTFR-2022-ALE-009
Titre [MaJ] Vulnérabilité dans Zimbra Collaboration
Date de la première version 07 octobre 2022
Date de la dernière version 12 octobre 2022
Source(s) Bulletin de sécurité Zimbra du 14 septembre 2022
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document
Risque(s)
Exécution de code arbitraire à distance
Systèmes affectés
Zimbra Collaboration Suite (ZCS) toutes versions utilisant cpio
Résumé
[MaJ 12 octobre 2022] Un correctif est désormais disponible (cf. section Documentation).
Contournement provisoire
L'éditeur n'a pas publié de correctif pour cette vulnérabilité. Cependant, il est assez aisé de s'en
prémunir en installant l'utilitaire pax, disponible via le paquet du même nom, puis en
redémarrant l'application Zimbra (les commandes sont détaillées par l'éditeur [1]).
Détection
Le CERT-FR recommande de réaliser une analyse approfondie des journaux réseau des serveurs
Zimbra. Il est possible d'obtenir la liste des archives au format .tar, .rpm ou .cpio qui ont été
téléversées via la commande suivante :
cat /opt/zimbra/log/mailbox.log | grep -i -e
".*FileUploadServlet.*name=.*\(.cpio\|.tar\|.rpm\),". Ces archives
devront ensuite être analysées pour tenter d'identifier des tentatives d'exploitation de la
vulnérabilité. Cependant, un attaquant peut dissimuler ses traces dans le cas où il a réalisé une
élévation de privilège par le biais d'une autre vulnérabilité.
En cas de suspicion de compromission, il est recommandé de consulter les bons réflexes en cas d'intrusion sur
.
votre système d'information
Solution
[MaJ 12 octobre 2022] Se référer au bulletin de sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
Documentation
Page 2 / 3
Bulletin de sécurité Zimbra du 10 octobre 2022
https://blog.zimbra.com/2022/10/new-zimbra-patches-9-0-0-patch-27-8-8-15-patch-34/
Référence CVE CVE-2022-41352
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41352
Bons réflexes en cas d'intrusion sur votre système d'information
https://www.cert.ssi.gouv.fr/les-bons-reflexes-en-cas-dintrusion-sur-un-systeme-dinformation/
Page 3 / 3