요약
Zimbra 협업서버의 캘린더 ICS 처리 취약점이 실공격에
악용되었습니다. 스토어드 XSS로 세션 탈취 위험이 있어 즉시
업데이트와 로그 점검이 필요합니다.
본문
핵심 요약
1) 취약점: CVE-2025-27915, Classic Web Client의 ICS HTML 미살균
2) 영향: 브라질 군 조직 겨냥 표적 메일—세션·토큰 탈취 가능성
3) 상태: 공식 패치 배포—구버전 노출 인스턴스 우선 조치
운영 체크리스트
1) 버전 확인 후 최신 패치 적용, 외부 노출 포트 임시 차단 검토
2) Web Client 접근 로그: 새 토큰 발급·이상 IP·관리자 로그인 점검
3) 캘린더 첨부(ICS) 보안정책 강화—수신 규칙·안티바이러스 연동
한줄평
메일만 막아선 부족—‘캘린더 파일’도 공격면입니다.
출처
The Hacker News: Zimbra ICS XSS 제로데이·패치 배포(10/06)
'소트프웨어' 카테고리의 다른 글
| GoAnywhere MFT ‘CVE-2025-10035’ 적극 악용 경보 서명 위조로 RCE 가능 (0) | 2025.10.07 |
|---|---|
| 오라클 EBS ‘CVE-2025-61882’ 긴급 패치 BI Publisher 원격코드실행, 즉시 점검 권고 (0) | 2025.10.07 |
| 합성 DNA 주문 필터 ‘제로데이’ 보고 AI+생명공학 교차 보안 강화 권고 (0) | 2025.10.05 |
| 디스코드 고객센터 위탁사 해킹 일부 사용자 정보 노출, 피싱 경보 (0) | 2025.10.04 |
| 레드햇 컨설팅 GitLab 인스턴스 침해 일부 고객 데이터 영향, 즉시 비밀번호·토큰 교체 권고 (0) | 2025.10.04 |