Il existe plusieurs façons de se rendre compte que vous êtes touché par une exploitation des failles de Zimbra corrigés dans le CVE-2019-9670.
Il s’agit d’une vulnérabilité de type XXE/SSRF. En exploitant celle-ci, un attaquant pourrait aisément téléverser un fichier malveillant lui permettant d’exécuter du code arbitraire et de créer une porte dérobée. Il existe un code d’exploitation publié sur Internet confirmant ainsi la dangerosité de cette vulnérabilité.
Voici les différents signes indiquant une possible infection :
Continuer la lecture de « Exploitation failles Zimbra CVE-2019-9670 »