전문가들은 Microsoft가 SharePoint 서버 소프트웨어에 심각한 "제로데이" 취약점이 있다고 경고한 이후 특히 우려를 표명했습니다. 해커가 이 취약점을 악용해 많은 정부 기관과 기업이 내부 문서를 공유하는 데 사용하는 시스템을 공격할 수 있기 때문입니다.
사이버 보안 회사 CrowdStrike의 수석 부사장인 Adam Meyers는 "외부에 SharePoint 서버를 호스팅하는 사람은 누구나 위험에 처해 있습니다."라고 말하며, 이 취약점은 "심각한" 것이라고 덧붙였습니다.
미국 사이버보안 및 인프라 보안국(CISA)에 따르면, 이 취약점은 "ToolShell"로도 알려져 있으며, 기존 취약점인 CVE-2025-49706의 변형입니다.
이러한 취약점은 온프레미스 SharePoint 서버를 사용하는 조직에 위험을 초래하여 해커가 Teams 및 OneDrive와 같은 연결된 서비스를 포함한 SharePoint 파일 시스템에 대한 전체 액세스 권한을 얻을 수 있도록 합니다.
구글의 사이버보안 위협 분석 부서도 이 취약점으로 인해 해커가 "향후 패치를 우회할 수 있다"고 경고했습니다.
Microsoft는 자사의 클라우드 기반 SharePoint Online 서비스가 이 취약점의 영향을 받지 않는다는 것을 확인했습니다.
그러나 팔로알토 네트웍스 유닛 42 보안 연구 그룹의 CTO이자 위협 분석 책임자인 마이클 시코르스키는 이 취약점이 여전히 많은 조직과 개인을 위험에 빠뜨린다고 경고합니다. 그는 "클라우드 환경은 영향을 받지 않지만, 특히 정부, 학교, 의료 및 대기업의 온프레미스 SharePoint 배포는 즉각적인 위험에 노출되어 있습니다."라고 설명합니다.
국제 사이버 보안 기관들은 7월 21일 이 대규모 공격으로 인해 많은 기업과 정부 기관을 포함한 약 100개의 다양한 조직의 시스템이 침투했다고 발표했습니다.
7월 18일 고객사 중 한 곳에 대한 공격을 발견한 네덜란드 사이버 보안 회사 아이 시큐리티(Eye Security)의 선임 해커 바이샤 베르나르(Vaisha Bernard)는 보안 회사 섀도우서버 파운데이션(Shadowserver Foundation)과 함께 전 세계 8만 대 이상의 SharePoint 서버를 검사한 결과 거의 100명의 피해자를 발견했다고 밝혔습니다. 이 전문가는 피해 조직의 신원을 밝히기를 거부했지만, 관련 기관과 국가에 통보했다고 밝혔습니다.
섀도우서버 재단은 피해를 입은 조직 대부분이 미국과 독일에 있으며, 정부 기관도 포함되어 있다고 밝혔습니다.
한편, 영국 국가 사이버 보안 센터도 해당 국가 내 "제한된 수"의 타깃에 대한 정보를 가지고 있다고 발표했습니다.
공격의 범위와 규모는 아직 평가 중이지만, CISA는 그 영향이 광범위할 수 있다고 경고합니다. CISA는 취약점에 영향을 받은 모든 서버는 패치가 배포될 때까지 인터넷 연결을 해제할 것을 권고합니다.
출처: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp
댓글 (0)