최근 Microsoft는 정부 기관 및 기업이 내부 문서를 공유하는 데 사용하는 서버 소프트웨어에 대한 해커 공격 위험에 대한 경고를 발표했습니다. 동시에 회사는 고객에게 보안을 위해 즉시 업데이트를 설치할 것을 권장합니다.
마이크로소프트는 최신 경고에서 이러한 취약점이 조직 내부에서 사용되는 SharePoint 서버 시스템에서 발생한다고 명시했습니다. cap 기술 거대 기업 toi는 SharePoint Online이 클라우드에 저장되는 Microsoft 365 플랫폼에 속하므로 이러한 공격의 영향을 받지 않는다고 지적했습니다.
마이크로소프트는 취약점으로 인해 해커가 네트워크를 통해 신원 위조(스푸핑) 행위를 할 수 있다고 밝혔습니다. 스푸핑은 범죄 행위로 사용자 또는 네트워크 장치를 속이기 위해 신뢰할 수 있는 개인 조직 또는 웹사이트를 사칭하는 것입니다.
Microsoft는 SharePoint Subscription Edition에 대한 보안 업데이트를 출시했다고 발표했으며 고객에게 즉시 설치할 것을 권장합니다. 회사는 SharePoint 2016 및 2019 버전도 업데이트하고 있습니다.
악성 소프트웨어로부터 보호 기능을 활성화할 수 없는 경우 고객은 보안 업데이트가 있을 때까지 서버의 인터넷 연결을 끊는 것이 좋습니다.
미국 연방수사국(FBI)은 위 공격에 대한 정보를 입수했으며 연방 및 민간 파트너와 긴밀히 협력하고 있지만 더 자세한 내용은 밝히지 않았습니다.
이에 따라 지난 며칠 동안 신원 불명의 범죄자들이 보안 취약점을 악용하여 미국 및 외국 기관과 기업을 대상으로 공격을 감행했습니다. 전문가들은 이 공격을 사전에 알려지지 않았던 취약점을 겨냥한 드러제로 데이 라데스라고 부릅니다. 현재 수만 대의 서버가 위험에 처해 있습니다.
