Después de una revisión y pruebas intensivas, Zimbra Development ha determinado que la vulnerabilidad de explotación de día 0 para log4j (CVE-2021-44228) no afecta las versiones actuales de Zimbra compatibles (9.0.0 y 8.8.15). La versión actual de log4j utilizada en Zimbra es 1.2.16. La vulnerabilidad ocurre en log4j versiones 2.0 y superiores.

Entrada publicada en el Blog oficial de Zimbra.