75개 이상 기업 서버 침해...미국 정부기관도 타겟
CVE-2025-53770 취약점으로 수만 개 서버 위험...패치 없이 대응 지연
마이크로소프트 SharePoint 서버의 치명적인 보안 취약점이 글로벌 공격에 악용되고 있다고 21일 확인되었다. CVE-2025-53770으로 추적되는 이 제로데이 취약점은 CVSS 점수 9.8의 높은 위험도를 가진 것으로, 현재 75개 이상의 기업 서버가 침해된 것으로 알려졌다.
이 취약점은 CVE-2025-49704의 변형으로, 마이크로소프트 SharePoint 서버에서 신뢰할 수 없는 데이터의 역직렬화를 통해 네트워크를 통해 코드 실행이 가능한 원격 코드 실행 버그다. 마이크로소프트는 7월 19일자 권고문에서 "온프레미스 마이크로소프트 SharePoint 서버에서 신뢰할 수 없는 데이터의 역직렬화가 무단 공격자가 네트워크를 통해 코드를 실행할 수 있게 한다"고 경고했다.
공격자들은 이 취약점을 통해 단순히 임의의 코드를 주입하는 것을 넘어, SharePoint가 신뢰할 수 없는 객체를 역직렬화하는 방식을 악용하고 있다. 이는 인증이 이루어지기 전에도 명령을 실행할 수 있게 하며, 한번 침입하면 도난된 머신 키를 사용해 신뢰할 수 있는 페이로드를 위조하여 지속적 접근이나 측면 이동이 가능하다.
마이크로소프트는 공식 패치가 없는 상황에서 고객들에게 SharePoint에서 AMSI(Antimalware Scan Interface) 통합을 구성하고 모든 SharePoint 서버에 Defender AV를 배포할 것을 권고하고 있다. AMSI 통합은 SharePoint Server 2016/2019의 2023년 9월 보안 업데이트와 SharePoint Server Subscription Edition의 버전 23H2 기능 업데이트에서 기본적으로 활성화되어 있다.
| 구분 | 내용 |
| 취약점 | CVE-2025-53770 |
| CVSS 점수 | 9.8 (치명적) |
| 영향 범위 | SharePoint 온프레미스 서버 |
| 침해된 서버 | 75개 이상 기업 |
| 공격 유형 | 제로데이 원격 코드 실행 |
미국 연방수사국(FBI)은 이번 공격에 대해 "연방 정부와 민간 부문 파트너들과 긴밀히 협력하고 있다"고 밝혔으며, 사이버보안 및 인프라 보안국(CISA)도 이 문제를 인지하고 있다고 발표했다. 전문가들은 이번 공격이 지난 72시간 동안 수천 개의 SharePoint 서버를 대상으로 시도되었으며, 상업 및 정부 부문을 아우르는 수십 개의 조직이 침해된 것으로 추정한다고 밝혔다.
참고링크: https://thehackernews.com/2025/07/critical-microsoft-sharepoint-flaw.html
'IT' 카테고리의 다른 글
| 엔비디아, 마이크론과 SOCAMM 대규모 배포 계획 발표 (0) | 2025.07.21 |
|---|---|
| 업스테이지 '솔라 프로 2', 글로벌 AI 10대 모델 선정... 국내 최초 프런티어 등극 (1) | 2025.07.21 |
| OpenAI GPT-5 7월 출시 임박... AI 업계 판도 변화 예고 (1) | 2025.07.21 |
| 삼성 갤럭시 언팩 2025, 폴더블 기술 혁신으로 새로운 기준 제시 (2) | 2025.07.20 |
| OpenAI, 세계 최고 권위 수학 올림피아드에서 금메달 수준 성과 달성 (2) | 2025.07.20 |
