마이크로소프트 소프트웨어의 제로데이 취약점으로 인한 위험성에 대한 경고입니다.

전문가들은 마이크로소프트가 자사 SharePoint 서버 소프트웨어에서 심각한 '제로데이' 취약점이 발견됐다고 경고한 이후 특히 우려하고 있습니다. 이 취약점은 해커들이 많은 정부 기관과 기업이 내부 문서를 공유하는 데 사용하는 시스템을 공격하는 데 악용될 수 있습니다.

사이버 보안 회사인 크라우드스트라이크의 수석 부사장인 아담 마이어스는 "외부에서 호스팅되는 SharePoint 서버를 소유한 사람은 누구나 취약하다"며 이는 "심각한 결함"이라고 말했습니다.

미국 사이버보안 및 인프라 보안국(CISA)에 따르면, "ToolShell"로도 알려진 이 취약점은 기존 CVE-2025-49706 취약점의 변종입니다.

이 취약점은 온프레미스 SharePoint 서버를 사용하는 조직에 위험을 초래하며, 공격자가 Teams 및 OneDrive와 같은 연결된 서비스를 포함하여 SharePoint 파일 시스템에 대한 완전한 액세스 권한을 확보할 수 있도록 합니다.

구글의 사이버보안 위협 분석 부서는 또한 이 취약점이 해커들이 "향후 패치를 우회할 수 있도록 허용할 수 있다"고 경고했습니다.

마이크로소프트는 자사의 클라우드 기반 서비스인 SharePoint Online이 이번 취약점의 영향을 받지 않는다고 확인했습니다.

하지만 팔로알토 네트웍스 보안 연구소 42팀의 최고기술책임자(CTO) 겸 사이버보안 위협 분석 책임자인 마이클 시코르스키는 이러한 취약점이 여전히 많은 조직과 개인을 해커의 공격에 노출시키고 있다고 경고합니다. 그는 "클라우드 환경은 영향을 받지 않지만, 온프레미스 SharePoint 배포 환경, 특히 정부 기관, 학교, 의료 시설 및 대기업은 즉각적인 위험에 처해 있습니다."라고 설명합니다.

국제 사이버보안 기구들은 7월 21일, 이번 대규모 공격으로 수많은 기업과 정부 기관을 포함한 약 100여 개 조직의 시스템이 침투했다고 발표했습니다.

네덜란드 사이버 보안 회사인 Eye Security의 수석 해킹 전문가인 바이샤 버나드는 7월 18일 자사 고객사 중 한 곳을 표적으로 한 공격을 발견했다고 밝혔습니다. 그녀는 Eye Security와 Shadowserver Foundation이 공동으로 전 세계 8만 개 이상의 SharePoint 서버를 스캔한 결과 약 100개의 피해 사례를 발견했다고 말했습니다. 버나드 전문가는 피해를 입은 조직의 신원은 공개하지 않았지만, 관련 기관 및 국가에 이 사실을 통보했다고 덧붙였습니다.

섀도서버 재단은 피해를 입은 조직 대부분이 미국과 독일에 있으며, 정부 기관도 포함되어 있다고 밝혔습니다.

한편, 영국 국가사이버보안센터(NCSC)는 영국 내 "제한된 수"의 공격 대상에 대한 정보를 입수했다고 발표했습니다.

공격의 범위와 심각성은 아직 평가 중이지만, CISA는 그 영향이 광범위할 수 있다고 경고했습니다. CISA는 이 취약점의 영향을 받는 모든 서버는 패치가 적용될 때까지 인터넷 연결을 차단해야 한다고 권고합니다.

출처: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp