요약 Zimbra 협업서버의 캘린더 ICS 처리 취약점이 실공격에 악용되었습니다. 스토어드 XSS로 세션 탈취 위험이 있어 즉시 업데이트와 로그 점검이 필요합니다. 본문 핵심 요약 1) 취약점: CVE-2025-27915, Classic Web Client의 ICS HTML 미살균 2) 영향: 브라질 군 조직 겨냥 표적 메일—세션·토큰 탈취 가능성 3) 상태: 공식 패치 배포—구버전 노출 인스턴스 우선 조치 운영 체크리스트 1) 버전 확인 후 최신 패치 적용, 외부 노출 포트 임시 차단 검토 2) Web Client 접근 로그: 새 토큰 발급·이상 IP·관리자 로그인 점검 3) 캘린더 첨부(ICS) 보안정책 강화—수신 규칙·안티바이러스 연동 한줄평 메일만 막아선 부족—‘캘린더 파..
