AWS, 고객 데이터 노출 시킨 보안 취약점 수정
AWS fixes security flaws that exposed AWS customer data 아마존 웹 서비스(AWS)가 공격자가 다른 AWS 고객 계정 내 데이터에 접근 및 변경할 수 있는 AWS Glue 취약점을 수정했습니다. AWS Glue는 앱 개발, 머신 러닝, 분석을 위한 데이터를 검색, 준비, 결합하는 것을 돕는 ‘서버리스 클라우드 데이터 통합 서비스’입니다. 이 취약점은 악용이 가능한 AWS Glue 기능과 내부 API가 공격자가 권한을 상승하여 해당 지역 내 모든 서비스 리소스에 액세스할 수 있도록 허용하도록 잘못 구성되었기 때문에 발생합니다. Orca Security의 클라우드 보안 연구원인 Yanir Tsarimi는 아래와 같이 설명했습니다. "조사를 진행하던 중, 우리는 ..
국내외 보안동향
2022. 1. 14. 09:00