Zimbra выпустила обновления безопасности
Разработчики Zimbra выпустили обновление безопасности Zimbra Daffodil 10.1.16 для устранения уязвимостей, которые затрагивают все версии Zimbra. Злоумышленник может использовать некоторые из этих уязвимостей (CVE-2026-33368, CVE-2026-33369, CVE-2026-33370, CVE-2026-33371, CVE-2026-33372) для межсайтового скриптинга, утечке информации и раскрытии конфиденциальной информации в целевой системе.
А также, ранее обнаруженная уязвимость безопасности (CVE-2025-48700) в Zimbra, на данный момент скорее всего, используется в реальных атаках. Эта уязвимость затрагивает версии Zimbra до Zimbra 9.0.0 Patch 43, Zimbra 10.0.12, Zimbra 10.1.4, Zimbra 8.8.15 Patch 47.
Пользователям рекомендуется использовать последние выпуски Zimbra Zimbra Daffodil 10.1.16 и выше.
Источник: zimbra.com
24 апреля 2026