Bereits seit Dezember nutzen Angreifer sehr gezielt eine Sicherheitslücke in der Kollaborationssoftware Zimbra aus, berichtet die Sicherheitsfirma Volexity. Man habe den Hersteller zwar bereits im Dezember informiert, doch einen Patch oder andere Schutzmaßnahmen habe der bislang nicht geliefert.
Bei der Lücke handelt es sich um ein sogenanntes Cross-Site-Scripting-Problem (XSS).
