마이크로소프트 SharePoint 취약점, 연방 기관의 긴급 사이버 보안 경고 촉발

귀사가 Microsoft SharePoint Server를 자체 서버에서 사용하고 있고 클라우드 버전을 사용하지 않는다면, 이 문제를 살펴봐야 할 것입니다.

새로운 취약점이 발견되었으며, CVE-2025-53770으로 추적되고 있습니다. 솔직히 말해서, 가볍게 넘길 문제가 아닙니다.

모든 사람이 매일 마이크로소프트 블로그나 기술 튜토리얼을 확인하는 것은 아닙니다. 하지만 이 문제는 심각합니다. 현재 공격자들에 의해 적극적으로 사용되고 있기 때문입니다. 그래서 제가 쉽게 설명하는 것이 좋겠다고 생각했습니다.

무시해서는 안 되는 큰 Microsoft SharePoint 취약점

무슨 일이 일어나고 있나요

기본적으로, 이 결함은 누군가가 귀하의 SharePoint Server에서 악성 코드를 실행할 수 있게 합니다. 로그인하거나 접근할 필요도 없습니다. 네트워크를 통해 원격으로 작동합니다. 생각해보면 꽤 위험합니다.

보고서에 따르면, 50개 이상의 조직이 이미 영향을 받았습니다. 이는 적은 수치가 아닙니다. 호주 사이버 보안 센터(ACSC)는 이를 치명적이라고 부르기도 했습니다. 그들은 정말 심각한 경우가 아니면 이렇게 부르지 않습니다.

다시 말하지만, 이것은 SharePoint Online에는 영향을 미치지 않습니다. 그것은 마이크로소프트의 클라우드에서 사용하는 버전입니다. 따라서 이를 사용하고 있다면 괜찮습니다. 하지만 귀사의 자체 물리적 서버에서 SharePoint를 운영하고 있다면, 위험 지역에 있는 것입니다.

당신이 해야 할 일

마이크로소프트는 몇 가지 단계를 제시했으며, 솔직히 말해서, 그냥 따르는 것이 가장 좋습니다:

• 지원되는 버전의 SharePoint Server를 사용하고 있는지 확인하세요. 그렇지 않다면 업데이트하세요.

• 2025년 7월 보안 업데이트가 출시되면, 즉시 설치하세요.

• AMSI(악성 코드 스캔 인터페이스)를 활성화하세요. 그것이 켜져 있고 Microsoft Defender와 함께 작동하는지 확인하세요.

• 신뢰할 수 있는 엔드포인트 보호 도구를 추가하세요. Defender for Endpoint와 같은 것이 좋습니다.

• 또한, ASP.NET 머신 키를 주기적으로 변경하는 것을 잊지 마세요. 이는 좋은 관행입니다.

많은 것처럼 보일 수 있지만, 대부분은 일반적인 보안 위생입니다. 지금의 차이점은 이 취약점이 활성화되어 악용되고 있기 때문에 지연은 비용이 될 수 있다는 것입니다.

보세요, 온프레미스 SharePoint를 운영하고 있다면, 이 문제를 무시할 수 없습니다. 이건 이론적인 버그가 아닙니다. 실제로 존재하고, 활성화되어 있으며, 공격자들은 구식 서버를 찾고 있습니다.

당황할 필요는 없지만, 빠르게 행동해야 합니다. 최신 정보를 유지하세요. 시스템을 패치하세요. 그리고 자신이 영향을 받는지 확실하지 않다면, IT 담당자에게 다시 확인해보는 것이 좋습니다.