Cybersécurité7 juillet 2026· via The Hacker News

Pirates informatiques ciblent les mails universitaires via des failles Roundcube

Pirates informatiques ciblent les mails universitaires via des failles Roundcube

Image : The Hacker News

Un groupe de pirates informatiques, suspecté d’être lié à la Chine, a exploité des vulnérabilités critiques dans Roundcube, une plateforme de messagerie open source largement utilisée par les départements de physique et d’ingénierie des universités aux États-Unis et au Canada. La campagne repose sur des failles désormais corrigées, dont la CVE-2024-42009 – une vulnérabilité de haute gravité (score CVSS de 9,3) – pour récupérer des identifiants, suscitant des inquiétudes quant à la sécurité des données académiques et de recherche.

Une campagne ciblant l’infrastructure universitaire

Les acteurs de la menace, suivis par des chercheurs en sécurité, semblent se concentrer sur les établissements disposant de programmes de recherche avancés en physique et ingénierie. En compromettant des instances Roundcube, ils accèdent à des communications sensibles, exposant potentiellement des propriétés intellectuelles, des recherches collaboratives ou des données administratives. L’utilisation de logiciels open source dans le milieu académique rend ces attaques particulièrement perturbatrices, les universités manquant souvent de ressources pour appliquer rapidement des correctifs à grande échelle.

Pourquoi Roundcube reste une cible à haut risque

La popularité de Roundcube dans l’enseignement supérieur repose sur sa flexibilité et son rapport coût-efficacité, mais la récente campagne met en lumière les dangers liés aux mises à jour tardives. Même après la publication de correctifs pour la CVE-2024-42009, certains établissements peuvent avoir accusé un retard dans leur déploiement, créant des opportunités d’exploitation. Les équipes de sécurité doivent prioriser les mises à jour en temps utile et surveiller les connexions inhabituelles pour atténuer les risques.

Bien que l’étendue complète de la violation reste en cours d’investigation, cet incident souligne le défi permanent de sécuriser les outils open source dans des secteurs critiques. Les universités et centres de recherche devraient réévaluer leurs stratégies de gestion des correctifs et envisager des couches de défense supplémentaires, comme l’authentification multifactorielle, pour se prémunir contre le vol d’identifiants et les mouvements latéraux au sein des réseaux.


Source : The Hacker News. Synthèse éditoriale assistée par IA — TechnoExpress.

Lire la source originale sur The Hacker News →

← Retour à l'accueil