요약 : 보안 외신 해커뉴스에 의하면 구글 클라우드에서 권한 상승 취약점이 발견됐고, 이 때문에 큐버네티스 서비스에도 영향이 있었다고 한다. 취약점에는 CVE 번호가 부여되지 않았지만 중간급 위험도를 가진 것으로 분석됐다. 보안 업체 팔로알토 네트웍스(Palo Alto Networks)에서 제일 먼저 발견해 구글에 알렸고, 구글 클라우드 측에서는 문제를 해결한 상황이다. 취약점을 익스플로잇 하는 데 성공한 공격자는 데이터를 탈취하거나 악성 페이로드를 설치하거나 클러스터의 작동을 중단시킬 수 있었다고 한다.


배경 : 현재까지 이 취약점이 실제 사건에 연루되었던 적은 없는 것으로 보인다. 취약점이 해결된 서비스와 버전은 1.25.16-gke.1020000, 1.26.10-gke.1235000, 1.27.7-gke.1293000, 1.28.4-gke.1083000, 1.17.8-asm.8, 1.18.6-asm.2, 1.19.5-asm.4이다. 사용자 편에서 특별히 해야 할 일은 없다.

말말말 : “클라우드에서 제공되는 많은 기능과 애플리케이션들을 사용자가 직접 설정할 수 없습니다. 그렇기에 클라우드 환경에서 취약점이 발견되었다고 했더라도 사용자가 아무 조치도 취할 수 없을 때가 많습니다. 그래서 클라우드 업체가 패치를 부지런히 하는 게 중요합니다.” -해커뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>