치명적인 Microsoft SharePoint 결함, 현재 공격에 악용되고 있다
Source: Bleeping Computer
Overview
2022년 1월에 패치된 중요한 Microsoft SharePoint 취약점이 사이버 보안 및 인프라 보안국(CISA)에 따르면 현재 공격에 악용되고 있습니다.
Affected Products
CVE‑2026‑20963으로 추적되는 이 결함은 다음에 영향을 미칩니다:
- SharePoint Enterprise Server 2016
- SharePoint Server 2019
- SharePoint Server Subscription Edition
Impact
특권이 없는 위협 행위자가 성공적으로 악용하면 패치되지 않은 서버에서 원격 코드 실행을 달성할 수 있습니다. 이 공격은 신뢰할 수 없는 데이터 역직렬화 취약점을 이용해 인증되지 않은 공격자가 임의의 코드를 작성하고 원격으로 실행할 수 있게 합니다.
“네트워크 기반 공격에서 인증되지 않은 공격자는 임의의 코드를 작성하여 SharePoint Server에 원격으로 코드를 주입하고 실행할 수 있다”고 Microsoft는 2026년 1월 Patch Tuesday에 이 취약점을 패치하면서 밝혔습니다.
Microsoft’s Response
Microsoft는 패치가 배포된 다음 화요일에 CVE‑2026‑20963에 대한 권고를 업데이트했지만, 아직 이 취약점이 실제로 악용되고 있다고 표시하지 않았습니다.
CISA Actions
- CISA는 이 결함을 활성 악용 취약점 카탈로그에 추가하고 연방 민간 행정 부문(FCEB) 기관들에게 3월 21일 토요일까지 서버를 보호하도록 명령했습니다.
- FCEB 기관에는 국토 안보부, 에너지부, 법무부, 국무부와 같은 비군사 미국 행정 부처가 포함됩니다.
- CISA는 진행 중인 공격에 대한 추가 세부 정보를 제공하지 않았으며, 랜섬웨어 악용 증거도 찾지 못했습니다.
CISA는 또한 모든 네트워크 방어자들에게 관련 취약점 CVE‑2025‑40551을 패치하도록 촉구했으며, 이를 빈번한 공격 벡터로 지목했습니다. 해당 기관은 공급업체 완화 조치를 적용하거나, 클라우드 서비스에 대한 BOD 22‑01 지침을 따르거나, 완화 조치를 사용할 수 없는 경우 영향을 받는 제품 사용을 중단할 것을 권고했습니다.
Additional Advisory
같은 날, CISA는 연방 기관들에게 현재 야생에서 악용되고 있는 Zimbra Collaboration Suite(ZCS)의 저장된 교차 사이트 스크립팅(XSS) 취약점을 패치하도록 명령했습니다.
취약점 관리 및 완화 전략에 대한 자세한 내용은 해당 공급업체 권고와 CISA 지침을 참조하십시오.