Microsoft는 해커가 많은 정부 및 기업의 서버를 공격할 수 있다고 경고합니다.

Microsoft는 정부 기관과 기업이 내부 문서를 공유하는 데 사용하는 서버 소프트웨어를 해커가 공격할 위험에 대해 경고했습니다.

기술 회사는 보안을 위해 고객에게 즉시 업데이트를 설치할 것을 권장합니다.

주말에 발행된 경고에서 Microsoft는 이러한 취약점이 조직 내부에서 사용되는 SharePoint 서버 시스템에서 발생했다고 밝혔습니다.

해당 회사는 Microsoft 365 플랫폼의 일부인 SharePoint Online이 클라우드에 호스팅되어 이러한 공격의 영향을 받지 않는다고 밝혔습니다.

마이크로소프트는 이 취약점을 통해 해커가 네트워크를 통해 스푸핑을 수행할 수 있다고 밝혔습니다. 스푸핑은 신뢰할 수 있는 사람, 조직 또는 웹사이트를 사칭하여 시스템, 사용자 또는 네트워크 장치를 속이는 범죄 행위입니다.

Microsoft Corporation은 SharePoint Subscription Edition에 대한 보안 업데이트를 출시했으며 고객에게 즉시 설치할 것을 권장한다고 발표했습니다.

또한 회사는 SharePoint 2016 및 2019 버전을 업데이트하고 있다고 밝혔습니다. 권장되는 맬웨어 방지 기능을 활성화할 수 없는 고객은 보안 업데이트가 제공될 때까지 인터넷 연결을 해제해야 합니다.

미국 연방수사국(FBI)은 이 공격에 대해 알고 있으며 연방 정부와 민간 기관과 긴밀히 협력하고 있다고 밝혔지만, 더 자세한 내용은 공개하지 않았습니다.

이 사건을 처음으로 보도한 워싱턴 포스트에 따르면, 최근 며칠 동안 신원이 확인되지 않은 개인이 보안 취약점을 악용해 미국 및 외국 기관과 기업을 표적으로 공격을 감행했습니다.

해당 신문은 전문가들의 말을 인용하며 이번 공격이 이전에 알려지지 않은 취약점을 표적으로 삼았기 때문에 "제로데이" 공격이라고 불렸다고 전했습니다. 현재 수만 대의 서버가 위험에 처해 있습니다.

출처: https://www.vietnamplus.vn/microsoft-canh-bao-tin-tac-co-the-tan-cong-may-chu-nhieu-chinh-phu-doanh-nghiep-post1050755.vnp