Zimbra com vulnerabilidade é alvo de grupos hacker, explorando uma falha 0day do tipo XSS(cross-site-scripting).
zimbra
O grupo norte-coreano Lazarus APT foi associado a uma nova campanha de coleta de informações chamada ‘No Pineapple’. Ele abusou de falhas de segurança conhecidas em dispositivos Zimbra não corrigidos para infectar sistemas visando organizações de pesquisa dos setores público e privado nos setores de saúde e energia.
