애저에서 발견된 취약점, 사용자들의 데이터 탈취로 이어질 가능성 있어

요약 : 마이크로소프트가 애저(Azure) 서비스 사용자들에게 경고문을 발송했다. 데이터 탈취로 이어질 수 있는 취약점이 발견되었다는 내용이다. 다만 아직까지 실제 공격 사례가 발생했다는 증거는 발견되지 않았다고 하며 픽스도 전부 마련된 상황이라고 한다.


배경 : 취약점을 제일 먼저 발견해 마이크로소프트에 알린 건 보안 업체 팔로알토 네트웍스(Palo Alto Networks)다. 취약점의 정확한 위치는 애저 컨테이너 인스턴스(Azure Container Instance, ACI)인데, 이 ACI가 있어 애저 사용자들은 가상기계를 통해 애저 컨테이너 내에서 애플리케이션을 실행할 수 있게 된다. 취약점을 익스플로잇 하면 ACI에 저장된 데이터가 유출될 수 있다.

말말말 : “같은 클러스터에서 실행되는 컨테이너들의 고객들이 데이터 탈취 사고에 노출될 수 있을 만한 취약점이지만 아직 실제 사고는 발생하지 않은 듯합니다.” - MS -
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>