MS가 2년 전 애저에 새롭게 추가한 기능에서 뒤늦게 취약점 발견돼 부랴부랴 패치

[보안뉴스 문가용 기자] 마이크로소프트의 클라우드 서비스인 애저에는 대표적인 데이터베이스 서비스가 존재한다. 바로 코스모스DB(Cosmos DB)인데 여기에 지난 2년여 동안 취약점이 하나 있었던 것으로 밝혀졌다. 이 취약점을 익스플로잇 하면 코스모스DB 고객들의 정보에 접근할 수 있었다고 한다. 코스모스DB 고객들 중에는 코카콜라, 엑손모빌, 슈나이더 등 포춘 500대 기업이 다수 포함되어 있다. 다행히 이 취약점을 지난 2년 동안 익스플로잇 한 건 보안 업체 위즈(Wiz)의 보안 전문가들 뿐인 것으로 보인다는 점이다. 이 취약점은 주피터 노트북(Jupyter Notebook)이라는 기능과 관련이 있는데, 이 기능은 2019년 애저에 새롭게 추가된 것이다. 현재는 패치가 완료됐다.


[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>