취약점2 셰어포인트 취약점, 그 너머를 노리는 보안 위협 최근 마이크로소프트(Microsoft, 이하 MS)는 기업 문서 협업 도구인 셰어포인트(SharePoint) 서버에서 발생한 보안 취약점에 대한 경고를 발표했습니다. 문제는 단순한 기술적 결함이 아닙니다. 이 취약점을 실제로 악용한 행위자들 가운데, 중국 정부를 배후로 둔 공격 그룹이 존재한다는 점에서 국제적인 사이버 보안 위협에 대한 우려가 더욱 증폭되고 있습니다. 셰어포인트 서버, 공격자들의 새로운 진입로MS는 자사 홈페이지를 통해 “인터넷에 노출된 셰어포인트 서버를 대상으로 한 취약점 악용 시도를 실제로 포착했다"라고 발표했습니다. 공격 주체로는 ‘리넨 타이푼(Linen Typhoon)’, ‘바이올렛 타이푼(Violet Typhoon)’, ‘스톰(Storm)-2603’ 등의 중국 기반 위협 행위자들.. 2025. 7. 24. 원격 코드 실행 취약점(RCE), 내 PC가 남의 손에? 인터넷을 사용하다 보면 알 수 없는 프로그램이 설치되거나, 이상한 광고가 뜬 경험이 한 번쯤 있을 것입니다. 하지만 이보다 더 위험한 보안 위협이 있습니다. 바로 원격 코드 실행 취약점(Remote Code Execution, RCE) 입니다. 원격 코드 실행(RCE)이란?원격 코드 실행 취약점이란, 해커가 사용자의 컴퓨터에서 원격으로 악성코드를 실행할 수 있는 보안 취약점을 의미합니다. 쉽게 말해, 해커가 사용자의 허락 없이 명령을 내려 컴퓨터를 조종할 수 있는 상태가 되는 것입니다. 예를 들어, 도둑이 집 문을 열고 들어와 마음대로 행동할 수 있는 것과 같습니다. 더 무서운 점은, 도둑이 들어온 사실조차 모를 수도 있다는 것입니다. RCE의 대표적인 사례RCE 취약점은 과거부터 많은 사이버 공격에서 .. 2025. 3. 21. 이전 1 다음
