YOUFIRE · you-are-fire.com보안미국CISA Cybersecurity Advisories
CISA, SharePoint 강화 촉구
CISA가 온프레미스 SharePoint Server에서 실제 악용 중인 취약점을 경고하며 패치·하드닝을 촉구함—기업 협업/포털 인프라가 광범위해 피해 확산 가능성 큼.
- CISA,
2026-07-14 기준 CVE CVE-2026-32201/CVE-2026-45659/CVE-2026-56164 활성 악용(Active Exploitation) 인지했다고 밝힘 - 영향 범위: 지원 중인 온프레미스 SharePoint Server 전 버전(Subscription Edition, 2019, 2016) 대상임
- 공격 결과: 무단 접근 후 원격 코드 실행(RCE) 및 사후침투 활동으로 지속성 확보·악성코드 배포 가능하다고 경고함
- 사후침투 기법 예시: IIS(Internet Information Services) machine key 탈취, 역직렬화(deserialization) 기법 활용 등 언급됨
- CISA 권고: Microsoft 최신 패치/보안 업데이트 적용, 설치 완료 여부 검증, 가능 시 패치 사이클 단축, 영향 서버에서 이상 징후/악용 흔적 모니터링 강화 필요함
- 추가 위험:
CVE-2026-55040, CVE-2026-58644는 아직 악용 정황은 없으나 Microsoft가 미패치 시 위험하다고 식별했다고 언급됨
body_en
출처: CISA Cybersecurity Advisories · 원문 보기
YOUFIRE · you-are-fire.com모든 자료는 오류·오타·허위 정보가 있을 수 있으며 매매의 참고자료가 아닙니다. 투자 판단과 책임은 이용자 본인에게 있습니다.