지난 몇 주간 온프레미스 SharePoint 설치에서 취약점을 악용해 온 그룹 중 하나가 Warlock 랜섬웨어를 배포하는 것으로 관찰되었다고 Microsoft가 수요일에 밝혔습니다. 첫 번째 공격은 7월 7일에 발견되었습니다. 토요일에 Microsoft는 공격자들이 SharePoint 취약점(CVE-2025-49706)의 제로데이 변종(CVE-2025-53770)을 악용하고 있는 것이 발견되었다고 발표했습니다. 이 취약점에 대해 Microsoft는 2025년 7월 8일에 릴리스된 업데이트로 부분적으로 해결했습니다. 그 사이에 몇 가지 사실이 더 명확해졌지만...
helpnetsecurity.com
Storm-2603 spotted deploying ransomware on exploited SharePoint servers
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
RSS Hunter
2025-07-24