Microsoft 소프트웨어의 "제로데이" 취약점으로 인한 위험 경고

전문가들은 Microsoft가 SharePoint 서버 소프트웨어에 심각한 "제로데이" 취약점이 있다고 경고한 이후 특히 우려를 표명했습니다. 해커가 이 취약점을 악용해 많은 정부 기관과 기업이 내부 문서를 공유하는 데 사용하는 시스템을 공격할 수 있기 때문입니다.

사이버 보안 회사 CrowdStrike의 수석 부사장인 Adam Meyers는 "외부에 호스팅된 SharePoint 서버를 소유한 사람은 누구나 위험에 처해 있습니다."라고 말하며, 이 취약점이 "심각한 수준"이라고 덧붙였습니다.

미국 사이버보안 및 인프라 보안국(CISA)에 따르면, 이 취약점(ToolShell이라고도 함)은 기존 취약점인 CVE-2025-49706의 변형입니다.

이러한 취약점은 온프레미스 SharePoint 서버를 사용하는 조직에 위험을 초래하여 해커가 Teams 및 OneDrive와 같은 연결된 서비스를 포함한 SharePoint 파일 시스템에 완전히 액세스할 수 있게 합니다.

구글의 사이버보안 위협 분석 부서는 또한 이 취약점으로 인해 해커가 "향후 패치를 우회할 수 있다"고 경고했습니다.

Microsoft는 자사의 클라우드 기반 SharePoint Online 서비스가 이 취약점의 영향을 받지 않는다는 것을 확인했습니다.

그러나 팔로알토 네트웍스 유닛 42 보안 연구팀의 CTO 겸 위협 분석 책임자인 마이클 시코르스키는 이 취약점이 여전히 많은 조직과 개인을 위험에 빠뜨린다고 경고합니다. 그는 "클라우드 환경은 영향을 받지 않지만, 특히 정부, 학교, 의료 시설, 대기업 등 온프레미스 SharePoint 구축 환경은 즉각적인 위험에 노출되어 있습니다."라고 설명했습니다.

국제 사이버 보안 기관들은 7월 21일 이 대규모 공격으로 인해 많은 기업과 정부 기관을 포함한 약 100개의 다양한 조직의 시스템이 침투했다고 발표했습니다.

7월 18일 고객사 중 한 곳에 대한 공격을 발견한 네덜란드 사이버 보안 회사 아이 시큐리티(Eye Security)의 선임 해커 바이샤 베르나르(Vaisha Bernard)는 회사가 보안 회사 섀도우서버 파운데이션(Shadowserver Foundation)과 함께 전 세계 8만 대 이상의 SharePoint 서버를 검사하여 거의 100명의 피해자를 발견했다고 밝혔습니다. 이 전문가는 피해를 입은 조직의 신원은 밝히기를 거부했지만, 관련 기관과 국가에 통보했다고 밝혔습니다.

섀도우서버 재단은 피해를 입은 조직 대부분이 미국과 독일에 있으며, 정부 기관도 포함되어 있다고 밝혔습니다.

한편, 영국 국가 사이버 보안 센터도 해당 국가 내 "제한된 수"의 표적에 대한 정보를 보유하고 있다고 발표했습니다.

공격의 범위와 규모는 아직 평가 중이지만, CISA는 그 영향이 광범위할 수 있다고 경고합니다. CISA는 이 취약점의 영향을 받는 모든 서버는 패치가 배포될 때까지 인터넷 연결을 해제할 것을 권고합니다.

출처: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp