미국 EPA는 상하수도 시스템 소유자와 운영자에게 Microsoft SharePoint 사용에 대한 경계를 강화해야 함을 알리기 위해 이 경보를 발령합니다. 범위와 영향은 계속 평가 중이지만, 'ToolShell'로 공개 보고된 이 체인은 각각 시스템에 대한 인증되지 않은 액세스와 네트워크 스푸핑을 통한 인증된 액세스를 제공하며, 악의적인 공격자가 파일 시스템과 내부 구성을 포함한 SharePoint 콘텐츠에 완전히 액세스하고 네트워크를 통해 코드를 실행할 수 있게 해줍니다. 이번 릴리스에 대한 전체 업데이트 내용은 CISA 웹페이지에서확인하세요.