특히, 이러한 취약점 중 두 가지를 악용하면 해커는 시스템에 대한 완전한 제어권을 확보하고 장기간 접근 권한을 유지할 수 있습니다. 이는 고도화된 지속적 위협(APT) 스파이 활동을 위한 "이상적인 환경"을 조성하여 민감한 데이터를 탈취하거나 암호화할 수 있게 합니다.
이러한 취약점들이 여러 국가에서 대규모로 악용되고 있습니다. 최소 85개의 SharePoint 서버가 악성 웹셸에 감염되어 전 세계 29개 조직에 피해를 입혔습니다. 피해 기업 중에는 미국 국가핵안보국(NNSA)을 비롯한 수많은 다국적 기업과 정부 기관이 포함되어 있습니다.
베트남에서는 많은 기관, 단체, 대형 기술 및 금융 기업에서 문서 관리를 위해 SharePoint Server를 사용하고 있습니다. 현재까지 공격 사례는 보고되지 않았지만, 특히 적시에 패치를 적용하지 않고 온프레미스에 SharePoint Server를 배포한 조직의 경우 이러한 취약점을 악용할 위험이 매우 높은 것으로 간주됩니다.
공격 과정은 탐지하기 어려운 정교한 기술을 사용하여 내부 네트워크의 특정 지점에서 시작될 수 있습니다. 해커는 내부 워크스테이션에 악성 소프트웨어를 몰래 설치한 후, 이를 통해 시스템을 은밀하게 스캔하고 제어 범위를 확장하여 점차 전체 시스템을 장악할 수 있습니다.
Bkav는 시스템 관리자에게 내부 공격 위험을 방지하기 위해 내부 접근 권한을 시급히 검토하고 강화할 것을 강력히 권고합니다. 산하 기관에 접근 권한을 부여하는 부처급 기관의 경우, 시스템에 패치가 적용되지 않았거나 철저한 복구 조치가 시행되지 않았다면 해당 권한을 즉시 검토하고 제한해야 합니다. 취약점 패치는 가능한 한 빨리 실시해야 합니다.
동시에 모니터링 조치를 강화하고, 외부 접근을 제한하며, 웹 애플리케이션 방화벽(WAF)을 배포하고, 시스템 접근 로그를 모니터링하고, 이상 징후에 대한 조기 경보 시스템을 구축해야 합니다. 전담 정보 보안팀이 없는 부서는 적시에 조언과 지원을 받기 위해 사고 대응 센터에 적극적으로 연락해야 합니다.
SharePoint Server는 Microsoft에서 개발한 문서 관리 및 기업 협업 플랫폼입니다. 이 시스템은 문서의 중앙 집중식 저장, 공유, 검색 및 관리를 지원하는 동시에 사내 웹사이트(인트라넷), 기업 포털 구축을 지원하고 Microsoft Office 및 Microsoft 365와의 긴밀한 통합을 통해 팀 생산성을 향상시킵니다.
출처: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
댓글 (0)