[마이크로소프트 SharePoint] ‘ToolShell’ 제로데이·웹쉘 공격으로 글로벌 온프레미스 서버 침해_2025년 07월
제로데이 CVE‑2025‑53770, 53771 exploit · 웹쉘(spinstall0.aspx) 배포 … 온프레미스 SharePoint 서버 집중 피해 □ 개요 2025년 7월, Microsoft SharePoint 온프레미스 서버에서 CVE‑2025‑53770 (RCE) 및 CVE‑2025‑53771 (Spoofing) 제로데이 취약점이 ‘ToolShell’ 익스플로잇 체인으로 악용되어 수십여 국가의 공공·민간 기관 서버가 공격받았다. 공격자는 인증 우회 후 웹쉘을 주입하고 cryptographic keys 탈취, 내부망 장악, 랜섬웨어 유포까지 수행한 정황이 확인되며, SharePoint Online(M365) 환경은 피해에서 제외됨을 Microsoft가 공식 발표했다. □ 사..
사이버위협분석/해킹 및 개인정보 유출사고 동향
2025. 8. 2. 09:43