치명적인 Azure Cosmos DB 취약점, 전체 클라우드 계정 탈취 허용해
Critical Cosmos Database Flaw Affected Thousands of Microsoft Azure Customers 클라우드 인프라 보안 회사인 Wiz가 Azure 사용자의 승인 없이 다른 고객의 데이터베이스 인스턴스에 대한 전체 관리자 액세스 권한을 부여하기 위해 잠재적으로 악용될 수 있는 Azure Cosmos 데이터베이스 취약점에 대한 세부 정보를 공개했습니다. 데이터베이스 인스턴스의 모든 정보에 대해 읽기, 쓰기 및 삭제 권한을 부여하는 이 취약점은 "ChaosDB"라고 명명되었습니다. 클라우드 취약점이 해당 시스템 내에서 지정되지 않기 때문에 ChaosDB에는 CVE가 없습니다. Cosmos DB는 자동 관리, 업데이트 및 패치를 통해 데이터베이스 관리를 돕는 마이크로소프..
국내외 보안동향
2021. 8. 30. 11:48