셰어포인트는 미국 정부 기관·기업들이 내부 문서 공유에 사용하는 MS의 서버 소프트웨어다.
22일 IT 업계와 외신에 따르면 MS는 19일(현지시간) 셰어포인트 자체 호스팅 버전 서버가 공격받았다며 보안 패치를 배포했다.
바카라사이트 유니벳는 △미국 사이버·인프라보안국(CISA) △미국 국방부(DOD) △사이버방어사령부 △글로벌 파트너들과 긴밀히 협력하고 있다고 말했다.
이어 직접 운영하는 클라우드 기반 셰어포인트와 MS 365 등 클라우드 서버는 바카라사이트 유니벳을 받지 않았다고 전했다.
전문가들은 이번 바카라사이트 유니벳이 'CVE-2025-53770'과 'CVE-2025-53771'로 명명된 제로데이 취약점을 이용한 것으로 분석했다.
바카라사이트 유니벳자들은 '툴셸'(ToolShell)이라는 바카라사이트 유니벳 체인을 통해 인증 없이 셰어포인트 서버에 침투한 후 악성 웹셸을 설치하고 암호화 키를 탈취했다. 이들은 'spinstall0.aspx'라는 악성 파일을 업로드해 서버의 기계키(MachineKey) 구성을 추출한 것으로 전해졌다.
미 보안업체 팰로앨토네트워크는 "보안 패치가 나오기 전 세계적으로 수천 대의 바카라사이트 유니벳 서버를 겨냥한 시도가 관측됐다"며 "이미 다수의 조직이 피해를 봤다"고 우려했다.
바이샤 버나드 아이시큐리티(네덜란드 보안업체) 수석 해커는 "약 100개 피해 조직을 확인했다"며 "바카라사이트 유니벳 사실이 알려지기 전 수치로 이후 다른 해커들이 백도어를 심었을 가능성도 배제할 수 없다"고 경고했다.
워싱턴포스트에 따르면 최소 2개 미 연방정부 바카라사이트 유니벳과 주정부 바카라사이트 유니벳, 대학, 에너지 회사, 아시아의 한 통신사가 피해를 입었다.
찰스 카르마칼 구글 클라우드 맨디언트 컨설팅 최고기술책임자(CTO)는 "인터넷에 노출된 온프레미스 마이크로소프트 쉐어포인트를 사용하는 조직은 즉각적인 조처를 해야 한다"며 "패치만 적용하면 끝나는 상황이 아닌 만큼 조직은 즉시 감염 여부를 확인하고 패치 적용을 포함한 완화 조치를 취해야 한다"고 말했다.
※ 저작권자 ⓒ 바카라사이트 유니벳1코리아, 무단전재-재배포 금지