Dans le cadre de la procédure AlerteCyber à laquelle l’U2P (et la CAPEB) est associée, nous vous transmettons une alerte proposée par l’ANSSI et Cybermalveillance.gouv.fr.
Elle concerne une faille de sécurité très critique dans les produits Apple (Iphone, IPod, Ipad, Mac, Macbook, iMac et navitateur Safari) qui serait exploitée selon Apple.
La mise à jour des systèmes concernés
est donc à réaliser au plus vite.
Risques :
Vol, voire destruction, de vos données suite à la prise de contrôle à distance de vos équipements.
Description :
Deux failles de sécurité critiques ont été corrigées dans la solution de messagerie et de collaboration Zimbra Collaboration. Elles peuvent être exploitées pour compromettre un système vulnérable sans besoin d’authentification.
Systèmes concernés :
- Zimbra Collaboration versions 8.8.15 (Joule) ne disposant pas du correctif de sécurité « Patch 33 »
- Zimbra Collaboration versions 9.0.0 (Kepler) ne disposant pas du correctif de sécurité « Patch 26 »
Mesure à prendre :
Il est conseillé de vous rapprocher de vos équipes et/ou prestataires informatique afin de vous assurer que vous ne disposez pas de cette solution ou que vous disposez d’une version non vulnérable.
Procédure :
Se référer aux bulletins de sécurité de l’éditeur pour obtenir les correctifs (en anglais) :
- Zimbra Collaboration versions 8.8.15 (Joule) :
https://wiki.zimbra.com/index.php/Zimbra_Releases/8.8.15/P33 - Zimbra Collaboration versions 9.0.0 (Kepler) :
https://wiki.zimbra.com/index.php/Zimbra_Releases/9.0.0/P26
Besoin d’assistance ?
Vous pouvez trouver sur Cybermalveillance.gouv.fr des prestataires de proximité susceptibles de vous apporter leur soutien dans la mise en œuvre de ces mesures : Ici.
Aller plus loin avec Cybermalveillance.gouv.fr :
Pourquoi et comment bien gérer ses mises à jour ?
Pour tout renseignement complémentaire, vous pouvez contacter notre Service Juridique au 03.85.90.97.70 ou sur capeb71@capeb71.fr.
La CAPEB 71 au plus près des artisans du bâtiment !