Se ha identificado un nuevo exploit de día cero que afecta a Zimbra 8.8.15. Desde que se enteró de la vulnerabilidad informada, Zimbra Engineering verificó el problema y produjo una revisión (para 8.8.15 p30).
Desde la semana pasada estamos aplicando el parche a los diferentes servicios de Zimbra que utilizan esta versión, solucionando los problemas de seguridad que puedan derivarse.
Más información sobre este problema aquí: https://www.volexity.com/blog/2022/02/03/operation-emailthief-active-exploitation-of-zero-day-xss-vulnerability-in-zimbra/
Si requieren más información sobre este problema, no dude en contactar con nuestro servicio de soporte en nuestro portal de atención al cliente:
