Una vulnerabilidad crítica ha sido detectada en el cliente web clásico de Zimbra, que podría permitir la ejecución de código arbitrario. Esta vulnerabilidad se debe a un caso de cross-site scripting (XSS) almacenado, que podría permitir que correos electrónicos especialmente diseñados ejecuten scripts maliciosos en la sesión de un usuario. Aunque todavía no se ha asignado un identificador CVE, se urge a los clientes a aplicar las actualizaciones necesarias para abordar esta vulnerabilidad de seguridad.

¿Estás cubierto en DefensOps? Nuestra plataforma SIEM ofrece cobertura genérica vía motor de correlación, incluso en el plan Essential, lo que te permite detectar y responder a amenazas como esta. No esperes a que sea demasiado tarde, visita nuestra página de precios o solicita una demo para aprender más sobre cómo podemos ayudarte a proteger tu organización.