최신 보안 동향

MS Azure - Cosmos 데이터베이스 취약점 발견

알 수 없는 사용자 2021. 8. 31. 11:39

최근, 마이크로소프트 사의 클라우드 플랫폼인 애저(Azure)Cosmos 데이터베이스에서 취약점이 발견됐다.

 

이 취약점은 클라우드 인프라 보안 업체인 Wiz의 보안 연구팀이 발견했으며, ChaosDB라고도 불린다. ChaosDB 취약점은 Cosmos 데이터베이스에 있는 모든 정보에 대해 읽기, 쓰기 및 삭제 권한을 부여할 수 있는 취약점으로 악용할 경우 데이터를 임의로 조작할 수 있어 주의가 필요하다.

 

현재, 마이크로소프트는 해당 취약점이 있는 구성 요소를 비활성화하며 패치를 진행했고, Cosmos 데이터베이스를 사용하는 고객들에게 잠재적인 보안 침해에 대해 통지하는 등의 조치를 취했다.

 

출처

[1] WIZ (2021.08.30) ChaosDB: How we hacked thousands of Azure customers databases

https://www.wiz.io/blog/chaosdb-how-we-hacked-thousands-of-azure-customers-databases