Bkav Technology Group은 Microsoft SharePoint Server 소프트웨어의 일련의 취약점으로 인한 사이버 공격 위험에 대해 경고합니다.

특히, 이러한 두 가지 취약점을 함께 악용할 경우 해커는 시스템에 대한 심층적인 통제권을 확보하고 장기적인 접근 권한을 유지할 수 있습니다. 이는 APT(지능형 지속 위협) 스파이 활동, 즉 민감한 데이터 탈취 또는 암호화에 "이상적인 환경"입니다.

이러한 취약점은 다양한 국가에서 악용되고 있습니다. 최소 85대의 SharePoint 서버가 웹 셸 맬웨어에 감염되어 전 세계 29개 기관이 피해를 입었습니다. 피해자 중에는 미국 국가핵안보국(NNSA)을 포함한 여러 다국적 기업과 정부 기관이 포함되어 있습니다.

베트남에서는 SharePoint Server가 여러 기관, 조직, 그리고 대규모 기술 및 금융 기업의 문서 관리에 사용되고 있습니다. 현재까지 공격 사례가 보고된 적은 없지만, 이러한 취약점으로 인한 악용 위험은 매우 높은 수준으로 평가되고 있으며, 특히 적시에 업데이트 및 패치를 적용하지 않고 온프레미스 설치 모델에 따라 SharePoint Server를 구축하는 부서의 경우 더욱 심각합니다.

공격은 탐지하기 어려운 정교한 기법을 사용하여 내부 네트워크의 특정 지점에서 시작될 수 있습니다. 해커는 내부 워크스테이션에 은밀하게 악성 코드를 설치한 후, 은밀하게 스캐닝하여 제어권을 확대하고 점차 전체 시스템을 장악할 수 있습니다.

Bkav는 특히 시스템 관리자가 내부 공격 위험을 방지하기 위해 내부 접근 권한을 시급히 검토하고 강화할 것을 권고합니다. 지방 기관에 접근 권한을 위임하는 부처급 기관의 경우, 시스템 패치가 업데이트되지 않았거나 아직 철저한 해결책이 마련되지 않은 경우 해당 권한을 즉시 검토하고 제한해야 합니다. 취약점 패치 업데이트는 가능한 한 빨리 이루어져야 합니다.

동시에 모니터링 강화, 외부 접근 제한, 웹 애플리케이션 방화벽(WAF) 구축, 시스템 접근 로그 모니터링, 이상 징후 발생 시 조기 경보 체계 구축이 필요합니다. 전문 정보보안팀이 없는 부서의 경우, 사고 대응 센터에 적극적으로 연락하여 적시에 조언과 지원을 제공해야 합니다.

출처: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html