하우리 로고 이미지

전체메뉴 열기

Boan News

보안뉴스 매체사 기사

뉴스 클리핑

MS, 애저 시냅스와 애저 데이터 팩토리의 취약점 패치해
등록일 :
2022.05.11
MS, 클라우드 서비스와 관련된 초고위험도 취약점 연이어 패치

요약 : 보안 블로그 시큐리티어페이즈에 의하면 MS가 애저 시냅스(Azure Synapse)와 애저 데이터 팩토리(Azure Data Factory)에서 발견된 초고위험도 취약점을 패치했다고 한다. 정확히 말하면 이 두 가지 서비스에서 사용되는 서드파티 드라이버인 ODBC에서 발견된 취약점이며, 오카 시큐리티(Orca Security)라는 업체가 발견해 제보했다고 한다. 취약점 익스플로잇에 성공할 경우 공격자는 원격 명령 실행 공격을 실시할 수 있게 된다.

[이미지 = utoimage]


배경 : 문제의 취약점은 CVE-2022-29972이며, 1월 4일 MS에 제보됐고 4월 15일에 패치됐다. 4월 15일 전에도 MS는 핫픽스 등을 발표했으나 해당 픽스에서조차 취약점들이 발견됐고 수정됐다. 패치가 어느 정도 적용될 때까지 기다렸다가 오늘 취약점에 대한 기술적 내용이 공개됐다. 개념 증명 영상까지도 함께 발표됐다. 

말말말 : “아직까지는 이 취약점을 통한 실제 해킹 공격 사례가 발견되지는 않았습니다.” -MS-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  • - 본 정보에 대한 저작권은 '보안뉴스'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
  • - 본 정보에 대한 이용문의는 "보안뉴스(www.boannews.com)"로 문의하여 주십시오.

Top