by Wizard

긴급! SharePoint 제로데이 취약점 패치 발표: 즉시 업데이트로 사이버 공격 방어!

마이크로소프트가 온프레미스 SharePoint 서버를 겨냥한 심각한 제로데이 취약점 패치를 긴급히 발표했습니다. 해커들이 이미 이 취약점을 활발하게 악용하고 있으므로, 사용자는 즉시 패치를 적용하여 자산을 보호해야 합니다. 이번 취약점은 SharePoint Server Subscription Edition, SharePoint Server 2019, SharePoint Server 2016에 영향을 미치며, SharePoint Online (Microsoft 365)는 해당되지 않습니다.

긴급 보안 업데이트: CVE-2025-53770 취약점

이번에 해결된 취약점은 온프레미스 Microsoft SharePoint Server에서 신뢰할 수 없는 데이터의 역직렬화로 인해 발생하며, 권한이 없는 공격자가 네트워크를 통해 코드를 실행할 수 있도록 합니다. CVE-2025-53770으로 추적되며, 심각도 점수는 10점 만점에 9.8점으로 매우 높습니다. 미국 국립 취약점 데이터베이스 (NVD)는 “마이크로소프트는 CVE-2025-53770에 대한 익스플로잇이 실제로 발생하고 있음을 인지하고 있다”고 밝혔습니다.

엔드포인트 보안 강화 방법

엔드포인트를 보호하기 위해 마이크로소프트는 즉시 2025년 7월 보안 업데이트를 적용하고, SharePoint용 AMSI (Antimalware Scan Interface)를 활성화하고, Defender 바이러스 백신이 배포되었는지 확인하도록 권장합니다. 패치 적용 또는 AMSI 활성화 후에는 ASP.NET 머신 키를 교체하고, Microsoft Defender for Endpoint를 배포하여 익스플로잇 이후 활동을 감지하거나, 필요한 경우 지원되는 SharePoint 버전으로 업그레이드해야 합니다.

취약점 발생 원인과 추가적인 문제

흥미롭게도 이 취약점은 실제로 이미 악용되고 있던 두 가지 버그를 수정하는 과정에서 발생했습니다. CVE-2025-49706 및 CVE-2025-49704로 추적된 이 두 버그는 7월에 수정되었지만, CVE-2025-53770과 네트워크를 통한 스푸핑을 허용하는 6.3/10 (중간) 수준의 경로 탐색 버그인 CVE-2025-53771이라는 두 가지 새로운 결함을 발생시켰습니다.

실제 공격 사례 및 피해 규모

새로운 버그는 위협 행위자에 의해 빠르게 발견되어 7월 18일부터 공격에 악용되었으며, 최소 85개 이상의 조직이 피해를 입은 것으로 보입니다. 피해 조직에는 다국적 기업과 정부 기관 (캘리포니아의 사립 대학교와 사립 에너지 운영업체, 연방 정부 보건 기관, 뉴욕의 사립 핀테크 회사 등)이 포함됩니다.