CERT – Multiples vulnérabilités dans Synacor Zimbra Collaboration (18 décembre 2024)

décembre 18, 2024
Trust&Cie

De multiples vulnérabilités ont été découvertes dans Synacor Zimbra Collaboration. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une injection de code indirecte à distance (XSS) et une injection de requêtes illégitimes par rebond (CSRF).

Partager :

Articles récents

JDN – IA : l’enjeu n’est pas le chômage, mais la formation des juniors

L’IA n’élimine pas les emplois, elle sabote l’apprentissage des juniors en automatisant les tâches qui forgeaient leur expertise. Il faut urgemment passer du « faire » au

JDN – Cloudflare : le jour où le web s’arrêta

La panne Cloudflare interroge sur la dépendance du web à quelques acteurs clés : quels risques systématiques, quelles bonnes pratiques à adopter pour renforcer la résilience

JDN – Intelligence artificielle : le moment civilisationnel de l’Europe

L’IA n’est pas qu’une technologie : c’est un choix de civilisation. L’Europe doit maîtriser ses outils pour mieux les réguler, renforcer le jugement humain et renouer

JDN – Souveraineté numérique : au-delà des perceptions, l’impératif d’une protection résiliente dans un monde interconnecté

La souveraineté numérique est souvent perçue comme une autarcie, masquant les réalités d’un monde interconnecté. Il est crucial de recentrer le débat sur la protection