Un nuovo gruppo di spionaggio informatico cinese è stato visto abusare di una collaborazione zero-day nella suite di Zimbra per ottenere l'accesso alle caselle di posta elettronica dei governi e delle agenzie dei media europei.
Gli attacchi sono stati individuati il mese scorso dalla società di sicurezza Volexity e, anche se la società di sicurezza ha notificato l'attacco a Zimbra il 16 dicembre, la società non ha ancora rilasciato una patch per il suo prodotto.
Volexity ha pubblicato un rapporto tecnico sugli attacchi nella speranza di aumentare la consapevolezza su questo problema e consentire alle organizzazioni che utilizzano un server di posta elettronica Zimbra di verificare se sono stati presi di mira.