Azure App 서비스의 4년 된 버그, 소스코드 저장소 수백 곳 노출시켜
4-Year-Old Bug in Azure App Service Exposed Hundreds of Source Code Repositories 마이크로소프트의 Azure App Service에서 2017년 9월 이후 최소 4년 동안 Java, Node, PHP, Python, Ruby로 작성된 고객 애플리케이션의 소스코드를 노출시킨 보안 취약점이 발견되었습니다. 코드명 "NotLegit"인 이 취약점은 2021년 10월 7일 Wiz 연구원이 발견해 제보했으며, 11월 해당 정보 공개 버그를 수정하기 위한 완화 작업이 시작되었습니다. 마이크로소프트는 "제한된 고객"이 위험에 처해 있다고 밝히며 "애플리케이션에서 이미 파일이 생성된 후 로컬 Git을 통해 앱 서비스 리눅스에 코드를 배포한 고객은 이에 영향..
국내외 보안동향
2021. 12. 24. 14:00