최근 마이크로소프트의 SharePoint 웹 애플리케이션에서 발생한 취약점이 해커들에 의해 전 세계 80개 이상의 기업에 침투하는 데 악용된 것으로 보고되었습니다. 영향을 받은 버전은 온프레미스 변종이며, 클라우드 버전은 안전하다고 전해졌습니다. 보안 업데이트가 제공되었습니다.
7월 초부터 마이크로소프트는 취약점을 패치하고 있지만, 지금까지의 노력은 성공적이지 않았습니다. 7월 패치 화요일에는 SharePoint '온프레미스'의 두 가지 취약점(CVE-2025-49704 및 CVE-2025-49706)이 해결되었지만, 이러한 수정이 포괄적이지 않았던 것으로 보입니다.
현재 전 세계적으로 거의 100개의 SharePoint 서버가 손상되었으며, 보고서에 따르면 두 개의 미국 연방 기관도 영향을 받았습니다. 이 취약점은 경로 탐색 공격을 가능하게 하여, 권한이 있는 공격자가 네트워크를 통해 스푸핑할 수 있게 합니다.
업데이트에도 불구하고 두 가지 새로운 취약점(CVE-2025-53770 및 CVE-2025-53771)은 여전히 해결되지 않았으며, 업데이트는 이전 패치보다 더 강력한 보호를 제공합니다. 마이크로소프트는 이러한 문제를 해결하기 위한 포괄적인 업데이트 작업을 진행 중이지만, 업데이트가 출시될 때까지 사용자는 CVE 문서에 명시된 완화 조치를 구현하여 악용으로부터 보호할 것을 권장합니다.
* 이 글은
computerbase.de의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.