상세 컨텐츠
본문
마이크로소프트는 SharePoint Server에서 발견된 취약점에 대해 긴급 보안 패치를 출시했습니다.
이번에 발견된 취약점은 인증 우회 및 원격 코드 실행과 스푸핑 취약점 두 건으로, 공격자는 이를 이용해 인증 과정 없이 SharePoint Server에 악성 웹셸을 설치할 수 있습니다.
설치된 악성 웹셸은 SharePoint의 MachineKey(암호화 키)를 탈취하여 VIEWSTATE 위조, 권한 상승 및 추가 원격 코드 실행 공격이 가능하게 하며 장기 침투와 데이터 탈취에 활용될 수 있습니다.
현재 해당 취약점을 악용한 침해 사례가 다수 보고되고 있어 빠른 패치를 권고 드립니다.
CVE번호
CVE-2025-53770, CVE-2025-53771
영향 받는 버전
Microsoft SharePoint Server Subscription Edition : 모든 버전
Microsoft SharePoint Server 2019 버전 : 모든 버전
Microsoft SharePoint Enterprise Server 2016 버전 : 모든 버전
패치 방법
마이크로소프트에서 공개한 취약점 패치 보안 업데이트를 설치하시기 바랍니다.
| 제품 | 보안 업데이트 링크 |
| Microsoft SharePoint Server Subscription Edition | KB5002768 |
| Microsoft SharePoint Server 2019 버전 | KB5002754 |
| KB5002753 | |
| Microsoft SharePoint Enterprise Server 2016 버전 | KB5002760 |
| KB5002759 |
참고:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53770
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53771
'국내외 보안동향' 카테고리의 다른 글
| ClickFix 변종, FileFix 공격 주의! (0) | 2025.07.17 |
|---|---|
| 구글 ASP(앱 비밀번호)를 악용한 새로운 피싱 공격 발견 (1) | 2025.06.27 |
| BPF 필터를 악용하는 BPFDoor 리눅스 악성코드 주의! (0) | 2025.04.29 |
| 링크 없이 유포되는 “콜백 스미싱” 주의! (0) | 2025.04.11 |
| 가짜 캡차 인증 페이지를 이용해 악성코드 실행을 유도하는 공격 주의! (1) | 2024.09.24 |
댓글 영역