Der Patch 9 für Zimbra Collaboration 8.6 steht zur Verfügung. Es besteht aus einigen Bugfixes und Security-Updates. Wichtigstes Update ist der Fix für CVE-2017-8802. Hier geht es darum, dass der Zimbra E-Mail-Webclient per Stored Cross-Site Scripting (XSS) angreifbar ist. Ein Angreifer schickt eine E-Mail mit dem entsprechenden XSS-Payload (z. B. JavaScript) im Body und beim Empfänger wird mit der Taste Q der Schadcode ausgeführt.
Zimbra Collaboration 8.6 Patch 9 now available (includes fix for CVE-2017-8802)