Exploitation failles Zimbra CVE-2019-9670

Il existe plusieurs façons de se rendre compte que vous êtes touché par une exploitation des failles de Zimbra corrigés dans le CVE-2019-9670.

Il s’agit d’une vulnérabilité de type XXE/SSRF. En exploitant celle-ci, un attaquant pourrait aisément téléverser un fichier malveillant lui permettant d’exécuter du code arbitraire et de créer une porte dérobée. Il existe un code d’exploitation publié sur Internet confirmant ainsi la dangerosité de cette vulnérabilité.

Voici les différents signes indiquant une possible infection :

Continuer la lecture de « Exploitation failles Zimbra CVE-2019-9670 »

Récupération Mail en Quarantaine sous Zimbra

Voici la procédure à suivre pour effectuer la récupération d’un mail en quarantaine sous Zimbra.

Récupération mail en quarantaine sous Zimbra

Zimbra intègre l’antivirus Amavis, celui-ci filtre automatiquement les mails, mais il peut arriver qu’il se trompe.

Retrouvez l’installation de Zimbra par ici : https://sqx-bki.fr/installer-un-serveur-de-messagerie-zimbra-sur-ubuntu-18-04-lts/

Continuer la lecture de « Récupération Mail en Quarantaine sous Zimbra »

Spam sur un serveur Zimbra

Malgré toutes les solutions mises en place, il se peut que vous vous retrouviez avec des Spam sur un serveur Zimbra.

Comment le savoir ? Si c’est votre cas, vous êtes déjà probablement au courant.
Différents indices vous mettent sur la voie ; lorsque vous essayez d’envoyer des mails certains types d’adresses vous renvoi automatiquement des messages de non réception ; vous êtes blacklisté sur un grand nombre d’organismes dédiés à çà ; les performances de votre serveur sont dégradés ; toutes ces choses peuvent être des conséquences d’un envoi massif de spam par votre infrastructure.

Comment en être certain ?

Continuer la lecture de « Spam sur un serveur Zimbra »