Security

온프레미스 쉐어포인트 서버 노린 0-Day 주의!

ChiefEditor

Published: 12:02, 22 Jul 2025 (Updated: 05:15, 06 Oct 2025)

[이미지: AI Generated by TheTechEdge]

💡

Editor Pick
- CVE-2025-53771, 아직 패치 적용되지 않은 채 공격 지속
- 구글 클라우드 맨디언트, 피해 서버에서 암호화된 기밀 유출 공격 확인

현지시간 19일, 마이크로소프트(Microsoft)가 온프레미스 쉐어포인트 서버(SharePoint Server)를 표적으로 제로데이 취약점 공격을 확인했다고 밝혔다.

해당 취약점은 CVE-2025-53771로 아직 패치가 적용되지 않은 채 공격이 지속되고 있다.

구글 위협 인텔리전스 그룹(Google Threat Intelligence Group)에 따르면 공격자는 해당 취약점을 악용해 악성 스크립트 파일인 웹셸(Webshell)을 설치했다. 피해 서버에서 암호화된 기밀 유출 공격이 확인됐다. 인증되지 않은 액세스가 지속됨으로써 피해 조직에 심각한 위험을 초래할 수 있다.

찰스 카르마칼(Charles Carmakal) 구글 클라우드 맨디언트 컨설팅 최고기술책임자(CTO, Google Cloud Mandiant Consulting)는 다음과 같은 사항을 공유했다.

인터넷에 노출된 온프레미스 마이크로소프트 쉐어포인트를 사용하는 조직은 즉각적인 조치를 취해야 한다.
이는 단순히 “패치만 적용하면 끝나는” 상황이 아니므로 조직은 즉시 완화 조치를 시행해야 한다. 패치가 배포되면 바로 적용해야 한다. 특히 패치 시행 전, 시스템이 침해됐다는 가정 하에 감염 여부를 확인하고 조치해야 한다.
마이크로소프트는 해당 취약점이 마이크로소프트 쉐어포인트 온프레미스 버전에만 영향을 미친다고 밝혔다. 마이크로소프트 365(Microsoft 365)의 쉐어포인트 온라인(SharePoint Online)은 영향을 받지 않는다.