EmailThief – Zimbra zeroday
Egy – valószínűleg kínai – szereplő 2021 decemberében indult adathalász kampányában kihasználja a Zimbra e-mail kliens nulladik napi sebezhetőségét. Az EmailThief néven azonosított kémkedési kampányt a Volexity azonosította és tett közzé technikai jelentését. A cross-site scripting (XSS) sérülékenységet kihasználó támadás során távoli JavaScript futtatását lehet végrehajtani.
A sérülékenység a Zimbra legújabb 8.8.15-ös verzióját is érinti. A támadás végrehajtásához az áldozatnak meg kell nyitnia az e-mailben küldött linket, miközben egy böngészőben bejelentkezve van egy Zimbra kliensbe. Jelenleg nincs frissítése a hibának.