2024년 10월 24일
미국 사이버보안 및 인프라 보안국(CISA)의 경고에 따르면, 공격자들이 코드 밀수 공격을 수행하기 위해 마이크로소프트 셰어포인트 서버의 취약점을 적극적으로 악용하고 있다고 밝혔습니다. 이 취약점은 CISA의 알려진 악용 취약점 카탈로그에 업로드되었습니다 공식적으로는 CVE-2024-38094로 알려져 있습니다. CISA는 공격 방법이나 공격 규모에 대한 정확한 정보 제공을 거부하지만 IT 관리자가 가능한 침해로부터 시스템을 보호하기 위해 사용 가능한 패치를 설치하는 것이 시급하다고 강조합니다.
Microsoft는 이 취약점이 사이트 소유자 권한과 인증된 액세스 권한을 가진 공격자가 "신뢰할 수 없는 데이터의 역직렬화"로 인해 발생한다고 밝혔습니다. 악용하다. 이 취약점을 활용하면 공격자는 SharePoint 서버에 임의 코드를 삽입하고 실행하여 시스템을 크게 제어할 수 있습니다. Microsoft는 CVSS 점수 7.2를 통해 해당 취약점의 특성과 잠재적 영향을 고려할 때 이 취약점을 높은 위험 등급으로 평가했으며, 패치를 적용하지 않을 경우 악용 가능성이 있음을 강조했습니다.
Microsoft SharePoint Server Subscription Edition, SharePoint Server 2019 및 SharePoint Enterprise Server 2016은 취약한 SharePoint 버전 중 하나입니다. 영향을 받는 특정 빌드 번호는 Microsoft의 권고 CVE 기록: SharePoint Enterprise Server 2016 버전 16.0.0 ~ 16.0.5456.1000, SharePoint에 나열되어 있습니다. Server 2019 버전 16.0.0 ~ 16.0.10412.20001 및 Subscription Edition 버전 16.0.0 ~ 16.0.17328.20424 . 위험에 빠졌습니다. 이 취약점은 Microsoft의 2024년 7월 패치 화요일의 일부로 제공되는 해당 제품의 최신 버전에서 수정되었습니다.
2024년 7월 업데이트는 이 SharePoint 취약점을 수정하는 것 외에도 Windows 11 및 Server 2022 모두에 영향을 미치는 이전에 악용된 Hyper-V 취약점과 같은 다른 심각한 보안 취약점도 수정합니다. Microsoft와 CISA는 기업에 이러한 수정 사항의 우선 순위를 정할 것을 권고합니다. 특히 SharePoint 취약점이 악용될 가능성을 고려하여 사이버 공격의 위험을 줄이기 위해.
사이버 보안에 영향을 미칠 준비가 되셨나요?사이버 보안 부트캠프에서는 실제 사이버 위협을 방어할 수 있는 도구를 제공합니다. 업계 베테랑으로부터 배우고 가장 빠르게 성장하는 기술 분야 중 하나에서 보람 있는 경력을 시작하는 데 필요한 경험을 얻으세요.