מערכת Zimbra הינה אפליקציית webmail בקוד פתוח המשמשת להעברת הודעות ושיתוף פעולה. Zimbra מספקת את הגרסה העדכנית ביותר של Exchange ActiveSync (EAS), כך שמשתמשים יכולים לסנכרן את תיבת הדואר, היומן, אנשי הקשר והמשימות שלהם עם המכשירים הניידים שלהם. משתמשי המערכת יכולים גם להתחבר ל- Microsoft Outlook באמצעות EAS.
מומחי אבטחת מידע מזהירים את משתמשי Zimbra כי פגיעות אבטחה שעדיין לא נמצא לה תיקון, מנוצלת באופן פעיל. פגיעות האבטחה העלולה להשפיע על הסודיות של נתוני המשתמשים, קיימת ב- Zimbra Collaboration Suite גרסה 8.8.15. בעדכון אבטחה אודות הפגיעות, מציעה Zimbra פתרון זמני אותו יכולים המשתמשים ליישם בזמן שהם ממתינים לפיתוח תיקון רשמי.
Zimbra נמצאת בשימוש נרחב בתעשיות שונות ובארגונים ממשלתיים. עוד בפברואר 2022 דווח על פגיעות של סקריפטים חוצי אתרים (XSS) בפלטפורמת הדוא"ל של Zimbra. בזמנו טענה Zimbra שהיו 200,000 עסקים ויותר מאלף מוסדות ממשלתיים ופיננסיים המשתמשים בתוכנה שלה. אלפי שרתי דואר של Zimbra היו תחת מתקפת סייבר של דלת אחורית תוך ניצול הפגיעות הזו.
מכיוון ש- Zimbra אינה מציינת פרטים נוספים, קשה לקבוע כרגע מהי הבעיה המדויקת, למרות שהתיקון המוצע מצביע על כך שבעיית האבטחה יכולה להיגרם על ידי שימוש בקובצי XML בעלי מבנה מיוחד. Zimbra אינה מזכירה ניצול פעיל של פגיעות האבטחה, אולם חוקרת גוגל – מאדי סטון צייצה בטוויטר על כך שחוקרת אחרת בקבוצת Google Threat Analysis הבחינה בשימוש פגיעות האבטחה במתקפות סייבר ממוקדות. יש לציין כי נקודות תורפה קודמות במערכת Zimbra איפשרו לפושעי סייבר לגנוב מיילים במתקפות סייבר ממוקדות נגד גופי ממשל ונגד מגזרי תקשורת באירופה.
