Merhabalar,
2009, 2010, 2011, 2012 ve 2013 yıllarında yayımlanan Zimbra sürümlerini etkileyen 0day (sıfırıncı gün) güvenlik zaafiyeti ve exploiti yayımlandı.
Bu açıklıkdan başarıyla faydalanan saldırgan, hedef sisteme zimbra admin haklarına sahip kullanıcı ekleyebilir ve hedef sistemden dosya okuyabilir.
Açıklıkdan korunmak için üretici firma tarafından -henüz- bir güvenlik güncelleştirmesi yayımlanmadı fakat kullandığınız firewall, ids/ips koruma sistemleriyle açıklığın önüne geçebilirsiniz.
Türkiye'de bu açıklıkdan aralarında üniversiteler,kamu kurumları ve bir çok servis sağlayıcısının yer aldığı 2000~ üzeri sistemin etkilenebileceğini gözlemledik.