Aller au contenu


Ransomware Zimbra


  • Veuillez vous connecter pour répondre
6 réponses à ce sujet

#1 wolfy

wolfy

    Zimbra Jedi

  • Modérateurs
  • 501 messages
  • LocalisationRouen, France

Posté 23 juin 2016 - 08:54

Attention, un ransomware cible expressément les installations Zimbra :
http://www.bleepingc...bra-mail-store/

Edit :
Plus d'informations sur le Security center Zimbra :
https://wiki.zimbra....Security_Center
___
Senior Solution Advisor EMEA chez Vade Secure

#2 Klug

Klug

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 10 130 messages
  • LocalisationBeaucaire - Gard

Posté 23 juin 2016 - 11:53

Il "entre" comment, le ransomware ?!

#3 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 4 849 messages
  • LocalisationPlanète Terre

Posté 23 juin 2016 - 13:11

Par la porte ? :P

Guy Carré, professionel certifié de Zimbra, Contributeur Zimbra
tel : (+33) 2 47 66 60 11 / mail : guy@netixia.fr
http://www.yaziba.net / http://www.netixia.fr / http://blog.yaziba.net/


#4 wolfy

wolfy

    Zimbra Jedi

  • Modérateurs
  • 501 messages
  • LocalisationRouen, France

Posté 23 juin 2016 - 14:00

A mon avis sur des vieilles version de Zimbra.
Nos ingenieurs essaye d'en savoir plus, mais la personne qui a decouvert le ransomware est pas tres causante ...
___
Senior Solution Advisor EMEA chez Vade Secure

#5 Klug

Klug

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 10 130 messages
  • LocalisationBeaucaire - Gard

Posté 23 juin 2016 - 14:17

S'il arrive par les même versions que celles qui permettaient de créer des comptes admins...

#6 vdagost

vdagost

    Membre expérimenté

  • Membres
  • PipPipPip
  • 423 messages
  • LocalisationLyon

Posté 26 juin 2016 - 22:16

J'ai lu qu'il fallait un accès root ssh donc si c'est ça c'est pas vraiment une exploitation de zimbra mais juste du système linux (crypto lockage du répertoire /opt/zimbra mais ça pourrait être un autre répertoire, toutes les données, etc ...).

Et pour info quand je suis le lien donnée vers le CIS https://benchmarks.c...wnloads/latest/ j'ai un "504 - Gateway Timeout" :D
Zimbra 8.7.1 OSS + Zextras
RHEL 6
8000 utilisateurs

#7 wolfy

wolfy

    Zimbra Jedi

  • Modérateurs
  • 501 messages
  • LocalisationRouen, France

Posté 28 juin 2016 - 14:02

effectivement ce ransomeware n'est exploitable que par ssh, sa seule particularité est de cibler le dossier /opt/imbra/store.

Donc conclusion, securisez vos acces ssh depuis l'externe (meme si c'est une mauvaise chose d'avoir un ssh ouvert a l'exterieur...) et tout devait bien se passer.
___
Senior Solution Advisor EMEA chez Vade Secure




0 utilisateur(s) li(sen)t ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)