Microsoft는 주말에 발표한 경고에서 Microsoft 365 플랫폼의 일부인 SharePoint Online이 클라우드에 호스팅되어 있으므로 이러한 공격의 영향을 받지 않는다고 밝혔습니다.
이 취약점은 패치가 출시되기 전에 악용될 수 있는 "제로데이" 취약점으로, 해커가 네트워크상의 신뢰할 수 있는 주체를 사칭하여 스푸핑을 할 수 있도록 허용하여 민감한 데이터 유출 위험을 높입니다. 전 세계 수만 대의 서버가 위험에 처해 있는 것으로 추정됩니다.
SharePoint Corporation은 SharePoint Subscription Edition용 보안 패치를 출시했으며, 고객에게 즉시 설치할 것을 권장한다고 발표했습니다. 또한 SharePoint 2016 및 2019 버전을 업데이트하고 있다고 밝혔습니다. Microsoft는 업데이트를 하지 못한 조직은 보안 업데이트가 제공될 때까지 위험을 줄이기 위해 인터넷 연결을 끊을 것을 권고합니다.
한편, 7월 20일, 이 사건을 가장 먼저 보도한 워싱턴 포스트는 미국 연방수사국(FBI)이 이 공격을 인지하고 있으며 연방 정부 및 민간 파트너들과 긴밀히 협력하고 있다고 보도했습니다. 워싱턴 포스트는 전문가들의 말을 인용하여 이 공격이 이전에 알려지지 않았던 취약점을 표적으로 삼았기 때문에 "제로데이" 공격이라고 불린다고 전했습니다.
출처: https://www.sggp.org.vn/microsoft-canh-bao-nguy-co-tan-cong-mang-post804683.html
댓글 (0)