MS, 쉐어포인트 취약점 악용 공격 경고...중국발 해킹 위협 주의보

마이크로소프트(NASDAQ:MSFT)가 온프레미스 쉐어포인트 서버에 대한 진행 중인 공격과 관련해 긴급 경고를 발령하고, 새로 발표된 보안 업데이트를 즉시 적용할 것을 촉구했다.
마이크로소프트 보안대응센터가 7월 19일 발표한 경고에 따르면, 국가 연계 위협 행위자들이 스푸핑 취약점과 원격 코드 실행 취약점 등 두 가지 주요 취약점을 적극 악용하고 있는 것으로 나타났다.
이번 취약점은 마이크로소프트 365에서 호스팅되는 쉐어포인트 온라인에는 영향을 미치지 않는다.
새로운 업데이트는 구독 에디션, 2019, 2016 등 지원되는 모든 쉐어포인트 서버 버전을 포함한다.
마이크로소프트는 CVE-2025-53770과 우회 취약점 CVE-2025-53771 등 관련 취약점도 함께 해결하는 포괄적인 보안 패치를 제공했다.
마이크로소프트는 이번 공격의 배후로 중국 기반의 3개 위협 그룹인 '리넨 타이푼', '바이올렛 타이푼', '스톰-2603'을 지목했다.
회사 측에 따르면 이들 그룹은 최소 7월 7일부터......................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................