Revenir aux alertes

Bulletin d'alerte

Alerte de sécurité – Vulnérabilité dans Synacor Zimbra Collaboration Suite (ZCS)

mai 2025

Résumé

Le 19 mai 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a signalé une faille de sécurité dans Zimbra Collaboration Suite (ZCS).

Référencée sous CVE-2024-27443, cette vulnérabilité permet à un attaquant distant d’exploiter cette faille pour exécuter du code malveillant sur l’ordinateur de la victime lorsqu’elle consulte un email malveillant.

Solutions

Il est impératif d’appliquer rapidement les correctifs fournis par Zimbra pour corriger cette faille.

La faille est activement exploitée : Oui

Details techniques

Score CVSS : 6.1

Risques : Exécution de code arbitraire

 

Systèmes affectés

  • Zimbra Collaboration Suite (ZCS) version 9.0
  • Zimbra Collaboration Suite (ZCS) version 10.0

Documentation

  • Bulletin de sécurité de Zimbra

https://wiki.zimbra.com/wiki/Zimbra_Releases/10.0.7#Security_Fixes

https://wiki.zimbra.com/wiki/Zimbra_Releases/9.0.0/P39#Security_Fixes

  • Nist Details CVE

https://nvd.nist.gov/vuln/detail/CVE-2024-27443

  • CVE Details

https://www.cvedetails.com/cve/CVE-2024-27443/

  • Reference CVE

https://www.cve.org/CVERecord?id=CVE-2024-27443

  • CWE

https://cwe.mitre.org/data/definitions/79

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

RGPD*
Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.