Microsoft, 중요 SharePoint 취약점 CVE-2025-53770 해결
오늘 아침, 마이크로소프트는 사이버 범죄자들이 적극적으로 악용하고 있는 SharePoint의 심각한 취약점에 대한 경고를 발표했습니다. CVE-2025-53770으로 지정된 이 보안 결함은 권한이 없는 사용자가 인증 없이 온프레미스 SharePoint 서버에서 원격으로 임의 코드를 실행할 수 있도록 허용합니다.
취약점 및 패치 상태 개요
Microsoft Defender 취약점 관리팀은 이 상황의 긴급성을 인지하고 있으며, 영향을 받는 취약점의 영향 및 해결 전략에 대한 포괄적인 지침을 발표했습니다.이 지침에는 CVE-2025-53770 외에도 이전에 패치된 취약점인 CVE-2025-49704 및 CVE-2025-49706에 대한 정보와 CVE-2025-53771에 대한 지속적인 패치 작업이 포함되어 있습니다.
주요 취약점에 대한 세부 정보
| CVE | 유형 | CVSS v3.1 | 패치 상태 |
|---|---|---|---|
| CVE-2025-49704 | 코드 생성의 부적절한 제어 → 인증된 RCE | 8.8 (높음) | 2025년 7월 8일 보안 업데이트 에서 수정됨 – 구독 버전 KB 5002768, SharePoint Server 2019 KB 5002741, SharePoint Server 2016 KB 5002744.Microsoft 지원 |
| CVE-2025-49706 | 부적절한 인증/스푸핑 | 6.3 (중간) | 2025년 7월 8일 업데이트 (KB 5002768/5002741/5002744)에서 수정되었습니다.Microsoft 지원 |
| CVE-2025-53770 | 신뢰할 수 없는 데이터의 역직렬화 → 인증되지 않은 RCE | 9.8 (중요) | 구독 버전 KB 5002768 및 SharePoint 2019 KB 5002754에 대한 긴급 패치가 출시되었습니다.SharePoint 2016에 대한 패치는 보류 중입니다.Microsoft 보안 대응 센터 |
| CVE-2025-53771 | 경로 탐색/스푸핑 | 6.3 (중간) | CVE-2025-53770(SE KB 5002768, 2019 KB 5002754) 과 동일한 긴급 업데이트 로 해결되었습니다.SharePoint 2016 수정판이 곧 출시될 예정입니다.Microsoft 보안 대응 센터 |
영향을 받는 제품
| 제품 | CVE-2025-49704 | CVE-2025-49706 | CVE-2025-53770 | CVE-2025-53771 |
|---|---|---|---|---|
| SharePoint Server 구독 버전 | ✅ 영향을 받음 | ✅ 영향을 받음 | ✅ 영향을 받음 | ✅ 영향을 받음 |
| SharePoint 서버 2019 | ✅ 영향을 받음 | ✅ 영향을 받음 | ✅ 영향을 받음 | ✅ 영향을 받음 |
| SharePoint 서버 2016 | ✅ 영향을 받음 | ✅ 영향을 받음 | ✅ 영향을 받음 | ✅ 영향을 받음 |
| 셰어포인트 온라인 | ❌ 영향 없음 | ❌ 영향 없음 | ❌ 영향 없음 | ❌ 영향 없음 |
추가적인 통찰력과 심층적인 정보를 얻으려면 여기 Microsoft 기술 커뮤니티 웹사이트의 공식 블로그 게시물을 방문하세요.
답글 남기기