Recientemente estuve lidiando con una incidencia, un servidor de correo infectado con el exploit 0day, lo que hace este exploit es que mediante solicitudes SOAP y utilizando el password del LDAP de ZIMBRA recupera – modifica, información sensible de los usuarios y permite al atacante ingresar mediante escalado de privilegios a la consola de administración web de ZIMBRA que esta escuchando en el puerto 7071.