Zimbra fue incluido en el aviso de ciberseguridad de la NSA | CSS del 15 de abril de 2021 relacionado con CVE-2019-9670. La vulnerabilidad está limitada a las versiones  8.7 - 8.7.11  Patch 10, que están al final de su vida útil. Todas las versiones anteriores y posteriores no se ven afectadas. Cualquier sistema de producción que ejecute estas versiones debe actualizarse a 8.7.11 parche 11 o superior y debe considerarse potencialmente comprometido. Recomendamos migrar estos sistemas a una versión compatible lo antes posible y, si necesita orientación, abra un caso de soporte de Zimbra.