Résumé de l’alerte
Une vulnérabilité de sécurité a été signalée dans Zimbra Collaboration Suite. L’éditeur a publié un correctif de sécurité le 26 juillet 2023 pour la faille référencée CVE-2023-37580. Les entreprises utilisant Zimbra sont invitées à appliquer rapidement la mise à jour.
Pourquoi c’est important
Zimbra est une solution de messagerie et de collaboration largement utilisée dans les organisations. Une faille non corrigée peut exposer les serveurs de messagerie à des attaques, avec un risque de compromission des comptes, d’accès non autorisé aux données ou d’interruption de service.
Mesures à prendre
- Vérifier la version de Zimbra Collaboration Suite installée.
- Déployer le correctif P41 publié par l’éditeur.
- Prioriser la mise à jour sur les serveurs exposés à Internet.
- Contrôler les journaux pour détecter toute activité suspecte.
- Renforcer la surveillance des comptes administrateurs et messagerie.
Recommandation pour les PME
Pour une PME, la meilleure protection consiste à appliquer sans délai le correctif officiel et à s’assurer qu’aucun serveur Zimbra vulnérable ne reste accessible sans mise à jour. En cas de doute, faites valider l’intervention par votre prestataire informatique ou votre RSSI.