
Olá! Um artigo rápido sobre as vulnerabilidades CVE-2021-44228 e CVE-2021-4104 divulgadas recentemente.
CVE-2021-44228
O Zimbra não é afetado uma vez que não utiliza nenhuma versão entre 2.0 e 2.17 do software Log4j, que são as versões afetadas por essa falha. De qualquer maneira, a Zimbra está ciente que utiliza uma versão legada do software Log4j e planeja um upgrade no primeiro trimestre de 2022.
CVE-2021-4104
O Zimbra também não é afetado por essa falha, pois pra essa vulnerabilidade ser explorada é necessário possuir o JMSAppender no ambiente e o Zimbra não o utiliza.