Пятница, 10 июля 2026

Zimbra выпустила обновления безопасности

Разработчики Zimbra выпустили обновление безопасности Zimbra Daffodil 10.1.16 для устранения уязвимостей, которые затрагивают все версии Zimbra. Злоумышленник может использовать некоторые из этих уязвимостей (CVE-2026-33368, CVE-2026-33369, CVE-2026-33370, CVE-2026-33371, CVE-2026-33372) для межсайтового скриптинга, утечке информации и раскрытии конфиденциальной информации в целевой системе.

А также, ранее обнаруженная уязвимость безопасности (CVE-2025-48700) в Zimbra, на данный момент скорее всего, используется в реальных атаках. Эта уязвимость затрагивает версии Zimbra до Zimbra 9.0.0 Patch 43, Zimbra 10.0.12, Zimbra 10.1.4, Zimbra 8.8.15 Patch 47.

Пользователям рекомендуется использовать последние выпуски Zimbra Zimbra Daffodil 10.1.16 и выше.

Источник: zimbra.com

24 апреля 2026

-
27