Zimbra elektron poçta programmanyň saýtara skripting (XSS) gowşaklygy häzirki wagtda kiberhadysalarda ulanylýar. Maglumat howpsuzlygy boýunça Volexity kompaniýanyň maglumatyna görä, Zimbra programmanyň gowşak wersiýalary - 8.8.15 P29 we 8.8.15 P30. Volexity kompaniýanyň gözlegçileriniň habaryna görä, ýaramaz niýetli ulanyjylar elektron hatlary ogurlamak üçin ýörite fişing hatlary ibermek bilen 0-day gowşaklygy ulanýarlar.

Şeýle hem, bu gowşaklyk ýaramaz niýetli ulanyjylar üçin "Zimbra web-poçta ulanyjynyň seansy çäginde" beýleki zyýanly hereketleri ýerine ýetirmäge mümkinçilik döredip biler, şol sanda: poçta gutusyna hemişe girmek mümkinçiligini gazanmak üçin cookie faýllary almak, ulanyjynyň kontaktlaryna fişing habarlaryny ibermek, zyýanly programma üpjünçiligi ýükläp almak teklibi görkezmek.

Gözlegçiler Zimbra ulanyjylara 9.0.0 wersiýasyna geçmegi maslahat berýärler.

Çeşme: bleepingcomputer.com