마이크로소프트정부 기관과 기업이 조직 내에서 파일을 공유하기 위해 사용하는 서버 소프트웨어에 대한 '적극적인 공격'을 경고하고 고객에게 즉시 보안 업데이트를 적용할 것을 권고하고 있습니다. FBI는 일요일 공격에 대해 인지하고 있으며 연방 및 민간 부문 파트너들과 긴밀히 협력하고 있다고 밝혔지만 다른 세부 사항은 밝히지 않았습니다.
토요일에 발표된 경고에서 Microsoft는 취약점이 조직에서 내부적으로 사용되는 SharePoint 서버에만 적용된다고 밝혔습니다. 마이크로소프트는 클라우드에 있는 마이크로소프트 365의 셰어포인트 온라인(SharePoint Online)은 이번 공격의 영향을 받지 않았다고 밝혔다.
지난 며칠 동안 신원이 밝혀지지 않은 해커들이 취약점을 악용하여 미국과 국제 기관 및 기업을 공격한 것으로 알려졌습니다.
이 해킹은 이전에 알려지지 않은 취약점을 표적으로 삼았기 때문에 "제로데이" 공격이라고 불렸습니다. 수만 대의 서버가 위험에 처해 있습니다.
마이크로소프트는 경고문에서 이 취약점으로 인해 "인증된 공격자가 네트워크에서 스푸핑을 수행할 수 있다"고 밝혔으며 공격자가 이 취약점을 악용하는 것을 방지하는 방법에 대한 권장 사항을 발표했습니다.
스푸핑 공격에서 공격자는 자신의 신원을 숨기고 신뢰할 수 있는 사람, 조직 또는 웹사이트인 것처럼 가장하여 금융 시장이나 기관을 조작할 수 있습니다.
마이크로소프트는 일요일 셰어포인트(SharePoint) 구독 버전에 대한 보안 업데이트를 출시했으며 사용자들은 이를 즉시 신청해야 한다고 밝혔습니다.
회사는 SharePoint 2016 및 2019 버전에 대한 업데이트를 작업 중이라고 밝혔습니다. 고객이 권장되는 맬웨어 방지 기능을 활성화할 수 없는 경우 보안 업데이트가 제공될 때까지 인터넷에서 서버 연결을 끊어야 합니다.