El 4 de febrero de 2026, Zimbra lanzó la versión 10.1.16 para corregir vulnerabilidades de alta gravedad en servidores de correo electrónico, incluyendo cross-site scripting (XSS), entidad externa XML (XXE) e inyecciones LDAP autenticadas. Estas fallas podían permitir desde robo de sesiones hasta divulgación de archivos y escalamiento de privilegios, afectando múltiples componentes del sistema. Se recomienda actualizar inmediatamente para proteger las implementaciones contra posibles explotaciones.
Productos afectados
| Producto | Componentes afectados | Versión afectada |
|---|---|---|
| Zimbra Collaboration Server | Webmail, Briefcase, Exchange Web Services (EWS) SOAP endpoint, LDAP | Hasta la 10.1.15 |
Solución
Actualizar a la versión 10.1.16 de Zimbra Collaboration Server.
Recomendaciones
Priorizar la aplicación inmediata del parche en entornos de producción tras pruebas en ambiente controlado debido al riesgo elevado de despliegue; verificar funcionamiento post actualización y limitar la exposición pública de servicios LDAP y EWS.