Olá ! Recentemente, a Fortinet’s FortiGuard Lab divulgou duas vulnerabilidades de segurança (cross-site scripting) no Zimbra, portanto é imprescindível que quem está utilizando as versões 8.0, 8.5 e 8.6 aplique as correções para estas vulnerabilidades.

Quem possui a versão 8.6 implementada, o procedimento é instalar o Patch 6, que está disponível na página de Downloads da Zimbra.

Quem possui a versão 8.0 ou 8.5 implementada, o procedimento é instalar o Patch enviado por Frederic Maussion (reconhecido pela Zimbra) no github: https://github.com/wolfyzvf/Zimbra-Collaboration-CWE-79

 

Esse tópico é abordado no treinamento oficial Zimbra System administration: http://www.bktech.com.br/treinazimbra