Разработчики Zimbra выпустили 9.0.0 Patch 26 и 8.8.15 Patch 33 для устранения уязвимостей безопасности (CVE-2022-27925, CVE-2022-37042) в своем продукте. Злоумышленник может использовать данные уязвимости для удаленного выполнения кода и обхода аутентификации в уязвимой системе.

Дополнительная информация об уязвимостях и обновлениях доступна в рекомендации по безопасности Zimbra – zimbra.com.