뉴욕 — Microsoft는 해커들이 기업과 적어도 일부 미국 정부 기관에 대한 광범위한 공격을 수행하기 위해 악용한 Microsoft의 널리 사용되는 쉐어포인트 소프트웨어 취약점을 차단하기 위해 긴급 수정 조치를 발표했습니다.
이 회사는 토요일 고객들에게 제로데이 익스플로잇이 공격에 사용되고 있다는 사실을 인지하고 있으며 이 문제를 해결하기 위해 노력하고 있다고 경고했습니다. Microsoft는 일요일에 SharePoint Server 2019 및 SharePoint Server Subscription Edition에 대한 지침을 업데이트했습니다. 엔지니어들은 여전히 구형 SharePoint Server 2016 소프트웨어에 대한 수정 작업을 진행 중이었습니다.
또한 보기 | 시애틀 항구, 해상 사이버 공격으로 데이터가 유출된 90,000명에게 경고
사이버 보안 회사인 크라우드스트라이크의 수석 부사장인 아담 마이어스는 “호스트형 쉐어포인트 서버를 사용하는 사람이라면 누구나 문제가 있을 것입니다.”라고 말합니다. “이는 상당한 취약점입니다.”
전 세계의 기업과 정부 기관은 내부 문서 관리, 데이터 정리 및 협업을 위해 쉐어포인트를 사용합니다.
제로데이 익스플로잇이란 무엇인가요?
제로데이 익스플로잇은 이전에 알려지지 않은 보안 취약점을 악용하는 사이버 공격입니다. “제로데이”는 보안 엔지니어가 취약점을 수정할 수 있는 기간이 0일이었다는 사실을 의미합니다.
미국 사이버 보안 및 인프라 보안국(CISA)에 따르면 쉐어포인트에 영향을 미치는 익스플로잇은 “기존 취약점인 CVE-2025-49706의 변형으로, 사내 쉐어포인트 서버를 보유한 조직에 위험을 초래한다”고 합니다
보안 연구자들은 ‘툴쉘’로 알려진 이 익스플로잇이 심각한 문제이며, 행위자가 Teams 및 OneDrive와 같은 SharePoint에 연결된 서비스를 포함한 SharePoint 파일 시스템에 완전히 액세스할 수 있다고 경고합니다.
더 보기 | 소셜 미디어 사용자가 해킹당한 후 계정 액세스를 되찾기 위해 고군분투합니다
구글의 위협 인텔리전스 그룹은 이 취약점으로 인해 악의적인 공격자가 “향후 패치를 우회할 수 있다”고 경고했습니다
그 영향은 얼마나 광범위합니까?
아이시큐리티는 블로그 게시물에서 전 세계 8,000개 이상의 쉐어포인트 서버를 스캔한 결과 최소 수십 개의 시스템이 손상된 것을 발견했다고 밝혔습니다. 이 사이버 보안 회사는 공격이 7월 18일에 시작되었을 가능성이 높다고 밝혔습니다.
Microsoft는 이 취약점이 기업이나 조직 내에서 사용되는 현장 쉐어포인트 서버에만 영향을 미치며, Microsoft의 클라우드 기반 쉐어포인트 온라인 서비스에는 영향을 미치지 않는다고 밝혔습니다.
그러나 팔로알토 네트웍스 42호기의 CTO이자 위협 인텔리전스 책임자인 마이클 시코르스키는 이 익스플로잇으로 인해 여전히 많은 사람들이 잠재적으로 악의적인 행위자에 노출되어 있다고 경고합니다.
“클라우드 환경은 영향을 받지 않지만, 특히 정부, 학교, 병원을 포함한 의료 서비스, 대기업 등 사내 쉐어포인트 배포는 즉각적인 위험에 처해 있습니다.”
지금 하고 있는 일이 뭔데요?
이 취약점은 쉐어포인트 서버 소프트웨어를 대상으로 하므로 해당 제품의 고객은 Microsoft의 지침을 따라 즉시 현장 시스템을 패치하기를 원할 것입니다.
비록 ~일지라도
트위터 공유: SharePoint 해킹 위기 기업과 기관 긴급 대응 필요