Unknown attackers exploit yet another critical SharePoint bug

Context

Microsoft SharePoint는 인증되지 않은 원격 공격자가 사용자 상호작용 없이 서버에서 임의의 코드를 실행할 수 있는 역직렬화 취약점(CVE-2026-20963)을 보유하고 있었다. 2026년 1월 Patch Tuesday 당시 Microsoft는 이 취약점이 공개되지 않았으며 공격 가능성이 낮다고 판단했으나, 수개월 후 실제 공격에 악용되고 있음이 확인되었다.

Technical Solution

• 역직렬화 취약점 패치: SharePoint 온프레미스 서버의 악의적 직렬화된 객체 처리 방식을 수정
• CISA KEV 카탈로그 등재: CVE-2026-20963을 알려진 악용 취약점으로 공식 지정
• 연방기관 긴급 대응: 3일 내 패치 적용 의무화로 공격 확산 방지
• 보안 권고 업데이트: 실제 공격 진행 상황을 보안 커뮤니티에 실시간 공지

Key Takeaway

사전에 공개되지 않은 것으로 판단된 취약점도 수개월 후 위협 행위자들에게 발견되어 악용될 수 있으므로, 초기 패치 판단이 낮은 중대도 취약점도 신속한 배포와 모니터링이 필수적이다.