شرکت Zimbra که سرویس دهنده خدمات ایمیل است، به ادمین‌های استفاده‌کننده از سرویس خود اعلام کرد که آسیب‌پذیریی روز صفر را که سرورهای ایمیل Zimbra Collaboration Suite (ZCS) را هدف می‌گیرد، به‌شکل دستی برطرف کنند. این سرویس ایمیل هم اکنون توسط حدود ۲۰۰ هزار سازمان در ۱۴۰ کشور دنیا مورد استفاده قرار می‌گیرد. این یک آسیب‌پذیری از نوع reflected XSS است و در Zimbra Collaboration Suite نسخه ۸.۸.۱۵ رخ می‌دهد و محرمانگی و یکپارچگی داده‌ها را تحت تأثیر قرار می‌دهد. پچ آن قراراست که در ماه جولای منتشر شود. این شرکت درخصوص اینکه این آسیب‌پذیری مورد سوءاستفاده قرار گرفته است، خبری را منتشر نکرده است. اما بخش آنالیز تهدید گوگل، اعلام کرده است که این آسیب‌پذیری هنگام سوءاستفاده در حمله هدفمند، کشف و به صورت روز صفر است. در حالی که Zimbra هنوز پچ‌های امنیتی را جهت رفع این آسیب‌پذیری، ارائه نداده است، اما یک راه حل را برای تصحیح دستی ارائه کرده است که مدیران می‌توانند از آن برای حذف حمله، استفاده کنند.