MS Sharepoint 제로데이 공격 7월 17일에 발표된 MS사의 SharePoint 서버의 제로데이 취약점을 악용한 제로데이 공격이 전세계적으로 확산되고 있습니다. 내부 구축형 Sharepoint 서버가 주요 타겟이 되었으며,미국·유럽 정부기관 및 에너지 기업 나아가 아시아 통신사까지 피해가 발생해 각국 정부와 보안업계가 긴급 대응에 나섰습니다.
취약점 발표와 동시에 보안패치가 이루어졌지만 추가 피해가 우려되어 긴급 보안 패치를 적극적으로 도입하고, 시스템의 전체적인 점검이 요구되고 있습니다. MS Sharepoint ToolShell 공격개요 취약점 : CVE-2025-53770 (인증 우회 및 원격으로 코드를 실행) 위험 수준 : 심각 (Critical) 피해 대상: 미 연방·주정부,교육기관,통신사 등 공격 방식: 악성파일 업로드를 이용한 시스템 장악 및 장기적 통제 제로데이 공격 제로데이 공격이란, 보안 취약점이 발견 되었을 때 그 문제가 발표되기 전에 해당 취약점을 악용...
