마이크로소프트가 리눅스 VM에 은밀히 설치한 Azure 앱에서 치명적인 취약점 발견
Critical Flaws Discovered in Azure App That Microsoft Secretly Installed on Linux VMs 마이크로소프트가 ‘패치 화요일’ 업데이트를 통해 공격자가 Azure 클라우드 고객을 타깃으로 악용할 경우 권한을 상승시키고 취약한 시스템을 원격으로 탈취할 수 있는 보안 취약점 4개를 패치했습니다. Wiz의 연구원들이 OMIGOD라 명명한 이 취약점은 Azure 서비스 다수에 자동으로 배포되는 잘 알려지지 않은 소프트웨어 에이전트인 Open Management Infrastructure에 영향을 미칩니다. CVE-2021-38647(CVSS 점수: 9.8) - Open Management Infrastructure의 원격 코드 실행 취약점 CVE-202..
국내외 보안동향
2021. 9. 16. 09:00