S’ha identificat un nou exploit de dia zero que afecta Zimbra 8.8.15. Des que es va assabentar de la vulnerabilitat informada, Zimbra Engineering va verificar el problema i va produir una revisió (per a 8.8.15 p30).
Des de la setmana passada estem aplicant el pegat als diferents serveis de Zimbra que utilitzen aquesta versió, solucionant els problemes de seguretat que se’n puguin derivar.
Més informació sobre aquest problema aquí: https://www.volexity.com/blog/2022/02/03/operation-emailthief-active-exploitation-of-zero-day-xss-vulnerability-in-zimbra/
Si necessiteu més informació sobre aquest problema, no dubteu a contactar amb el nostre servei de suport al nostre portal d’atenció al client: