谷歌的威胁分析小组（TAG）发现了一个针对Zimbra Collaboration的0-day漏洞，该漏洞允许攻击者窃取电子邮件数据和用户凭据。TAG敦促用户及时更新软件并应用安全更新。Zimbra发布了修复漏洞的热补丁和补丁。在发布补丁之前，已有三个威胁组织利用了该漏洞，而在发布补丁后，又发现了第四个攻击活动。组织应快速应用修复措施以防止此类攻击。

根据ESET的报告，自2023年4月起，网络钓鱼活动一直在试图窃取全球多地的Zimbra Collaboration电子邮件凭证。攻击始于一封假装来自组织管理员的网络钓鱼电子邮件，要求用户打开附加的HTML文件，并输入帐户密码。攻击者可能会使用窃取到的管理员帐户创建新邮箱向其他成员发送网络钓鱼电子邮件。该活动缺乏复杂性，但传播范围广，用户需要意识到这一威胁。攻击者通常会利用Zimbra Collaboration漏洞进行网络间谍活动。Zimbra Collaboration在预算较低的企业组织中广受欢迎，成为攻击者的目标。