알려줘닷컴

고정 헤더 영역

글 제목

메뉴 레이어

알려줘닷컴

메뉴 리스트

  • 홈
  • 태그
  • 방명록
  • 분류 전체보기 (308) N
    • 미래기술노트 (21)
      • 인공지능(AI) (21)
    • IT기술노트 (18)
    • 통신기술노트 (3)
    • 보안 컴플라이언스 (27)
      • 보안규정 및 지침 (1)
      • 개인정보처리방침 (0)
      • 개인정보동의서 (2)
      • 가명ㆍ익명 정보 및 처리 (4)
      • 데이터전문기관 (1)
      • 망분리 (1)
      • (개인)정보보호 주요 정책 동향 (14)
    • 사이버위협분석 (226) N
      • 악성 이메일 분석 (3)
      • 악성 사이트 분석 (2)
      • 피싱 메신저 분석 (1)
      • 침해사고분석 (3)
      • 해킹 및 개인정보 유출사고 동향 (211) N
      • 다크웹 (0)
      • 화재·재해 등 장애 (1)
    • 모의해킹 (6)
      • 웹 (1)
      • 모바일 (0)
      • 네트워크 (0)
      • 시스템 (0)
      • 게임 (0)
      • IoT (5)
    • 컴퓨터 기본 지식 (7)
      • 공통 (1)
      • 맥 OS (3)
      • 윈도우즈 (3)
      • 리눅스 (0)

검색 레이어

알려줘닷컴

검색 영역

컨텐츠 검색

쉐어포인트 해킹

  • [마이크로소프트 SharePoint] ‘ToolShell’ 제로데이·웹쉘 공격으로 글로벌 온프레미스 서버 침해_2025년 07월

    2025.08.02 by 경험한사람

[마이크로소프트 SharePoint] ‘ToolShell’ 제로데이·웹쉘 공격으로 글로벌 온프레미스 서버 침해_2025년 07월

제로데이 CVE‑2025‑53770, 53771 exploit · 웹쉘(spinstall0.aspx) 배포 … 온프레미스 SharePoint 서버 집중 피해 □ 개요 2025년 7월, Microsoft SharePoint 온프레미스 서버에서 CVE‑2025‑53770 (RCE) 및 CVE‑2025‑53771 (Spoofing) 제로데이 취약점이 ‘ToolShell’ 익스플로잇 체인으로 악용되어 수십여 국가의 공공·민간 기관 서버가 공격받았다. 공격자는 인증 우회 후 웹쉘을 주입하고 cryptographic keys 탈취, 내부망 장악, 랜섬웨어 유포까지 수행한 정황이 확인되며, SharePoint Online(M365) 환경은 피해에서 제외됨을 Microsoft가 공식 발표했다. □ 사..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 8. 2. 09:43

추가 정보

인기글

최신글

페이징

이전
1
다음
TISTORY
알려줘닷컴 © Magazine Lab
페이스북 트위터 인스타그램 유투브 메일

티스토리툴바