최근, 마이크로소프트 사의 클라우드 플랫폼인 애저(Azure)의 Cosmos 데이터베이스에서 취약점이 발견됐다.
이 취약점은 클라우드 인프라 보안 업체인 Wiz의 보안 연구팀이 발견했으며, “ChaosDB”라고도 불린다. “ChaosDB” 취약점은 Cosmos 데이터베이스에 있는 모든 정보에 대해 읽기, 쓰기 및 삭제 권한을 부여할 수 있는 취약점으로 악용할 경우 데이터를 임의로 조작할 수 있어 주의가 필요하다.
현재, 마이크로소프트는 해당 취약점이 있는 구성 요소를 비활성화하며 패치를 진행했고, Cosmos 데이터베이스를 사용하는 고객들에게 잠재적인 보안 침해에 대해 통지하는 등의 조치를 취했다.
출처
[1] WIZ (2021.08.30) – ChaosDB: How we hacked thousands of Azure customers’ databases
https://www.wiz.io/blog/chaosdb-how-we-hacked-thousands-of-azure-customers-databases
'최신 보안 동향' 카테고리의 다른 글
| iPhone Exploit 공격, FORCEDENTRY (0) | 2021.08.31 |
|---|---|
| FBI, OnePercent 그룹 관련 정보 공유 (0) | 2021.08.31 |
| CISA, IoT 장비에서 사용하는 칼레이 프로토콜 취약점 보안 권고문 발표 (0) | 2021.08.31 |
| FBI, Hive 랜섬웨어 관련 정보 공유 (0) | 2021.08.31 |
| 이란 철도 시스템 공격의 배후로 MBC 랜섬웨어 등장 (0) | 2021.08.31 |