CERT – Multiples vulnérabilités dans Synacor Zimbra Collaboration (18 décembre 2024)

décembre 18, 2024
Trust&Cie

De multiples vulnérabilités ont été découvertes dans Synacor Zimbra Collaboration. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une injection de code indirecte à distance (XSS) et une injection de requêtes illégitimes par rebond (CSRF).

Partager :

Articles récents

JDN – Tourner définitivement la page du VPN en six étapes

Pendant des années, les réseaux privés virtuels (VPN) ont été la solution de référence pour un accès à distance sécurisé.

Krebs – Affiliates Flock to ‘Soulless’ Scam Gambling Machine

Last month, KrebsOnSecurity tracked the sudden emergence of hundreds of polished online gaming and wagering websites that lure people with free credits and eventually abscond

JDN – FinOps : tous les outils des hyperscalers

AWS, Microsoft Azure et Google Cloud proposent à leur catalogue une large palette de solutions natives pour aider les entreprises à optimiser leurs ressources cloud

JDN – Paris-Saclay, Sorbonne… Les universités ont-elles pris la mesure du risque cyber ?

Les attaques contre les universités se multiplient, avec des conséquences parfois importantes. Elles cherchent à augmenter leur niveau de sécurité, mais butent sur des obstacles