Bei Fehlen standardmäßig installierter Systemapplikationen ist es möglich, Schadcode auf dem Zimbra Collaboration Server auszuführen.
Am 11.08.2002 wurde eine Sicherheitslücke in Zimbra bekannt, die es einem Angreifer ermöglicht, die Authentifizierung zu umgehen.
Kritische Zero-Day-Lücke in Log4j