Злоумышленники активно использовали критическую уязвимость (CVE-2024−45 519) в почтовых серверах Zimbra, что позволяло им выполнять «вредоносные команды» и «устанавливать бэкдор». Уязвимость затрагивает организации, использующие почтовый клиент и платформу для совместной работы Zimbra, и активируется, когда администраторы вручную включают службу postjournal. После этого атакующие могут отправить специально созданные письма для выполнения команд на сервере.