CISA, Zimbra 및 SharePoint 결함 악용 경고; Cisco 제로데이, 랜섬웨어 공격에 활용

Source: The Hacker News

Zimbra 및 SharePoint 취약점에 대한 CISA 권고

미국 사이버보안 및 인프라 보안청(CISA)은 **Synacor Zimbra Collaboration Suite (ZCS)**와 Microsoft Office SharePoint에 영향을 주는 두 보안 결함에 대한 패치를 적용하도록 정부 기관에 권고했으며, 해당 결함이 실제로 활발히 악용되고 있다고 밝혔습니다.

취약점

• CVE‑2025‑66376 – CVSS 점수: 7.2

  • 유형: ZCS Classic UI에서 발생하는 저장형 크로스 사이트 스크립팅(XSS).
  • 공격 벡터: HTML 이메일 메시지 내 CSS @import 지시어를 악용.
  • 패치 적용 버전: ZCS 10.0.18 및 10.1.13 (2025년 11월).

• CVE‑2026‑20963 – CVSS 점수: 8.8

  • 유형: Microsoft Office SharePoint에서 신뢰할 수 없는 데이터 역직렬화로 원격 코드 실행이 가능.
  • 패치 적용 시점: 2026년 1월.

참고: 현재까지 이러한 취약점의 악용 사례, 관련 공격자, 공격 규모에 대한 공개 보고서는 없습니다.

패치 권고 사항

• CVE‑2025‑66376 (Zimbra): 2026년 4월 1일까지 패치를 적용하십시오.
• CVE‑2026‑20963 (SharePoint): 2026년 3월 23일까지 패치를 적용하십시오.

Interlock 랜섬웨어가 악용한 Cisco 제로데이

Amazon은 Interlock 랜섬웨어 배후 위협 행위자들이 Cisco 방화벽 관리 소프트웨어의 최고 심각도 결함을 악용해 왔다고 공개했습니다:

• CVE‑2026‑20131 – CVSS 점수: 10.0
• 악용 시점: 2026년 1월 26일부터, 공개 발표보다 한 달 이상 앞서.

Interlock은 과거에 교육, 엔지니어링, 건축, 건설, 제조, 산업, 의료, 정부 기관 등 운영 차단이 지불 압박을 최대화하는 분야를 주로 공격해 왔습니다.

이번 사건은 Cisco, Fortinet, Ivanti 등 공급업체의 엣지 네트워크 장치를 초기 접근점으로 삼는 위협 행위자들의 지속적인 패턴을 강조합니다. CVE‑2026‑20131을 제로데이로 무기화한 것은 공격자들이 이전에 알려지지 않은 취약점을 찾아 높은 권한을 얻는 데 상당한 투자를 하고 있음을 보여줍니다.