220420_유명조달기업
MS, 애저 시냅스에서 원격 실행 가능한 보안 취약점 발견 후 패치
상태바
MS, 애저 시냅스에서 원격 실행 가능한 보안 취약점 발견 후 패치
  • 곽중희 기자
  • 승인 2022.05.11 14:51
  • 댓글 0
이 기사를 공유합니다

MS, 취약점 해결했지만 추가 조치 위해 세부 정보 공개는 보류

마이크로소프트(MS)가 애저 시냅스(Azure Synapse) 및 애저 데이터 팩토리(Azure Data Factory)의 보안 취약점을 발견 후 해결했다고 밝혔다. 

MS에 따르면, CVE-2022-29972로 알려진 이번 취약점은 Orca Security의 연구원에 의해 처음 발견됐으며 이를 통해 원격 명령 실행이 가능했던 것으로 알려졌다.

MS는 "취약점은 애저 시냅스 파이프라인 및 에저 데이터 팩토리에서 아마존 레드시프트(Amazon Redshift)에 연결하는 데 사용되는 타사 ODBC(Open Database Connectivity) 드라이버에만 해당되며, 애저 시냅스 전체에 영향을 미치지 않는다. 이 취약점을 통해 해커는 단일 테넌트에 국한되지 않은 IR 인프라 전반에 걸쳐 원격 명령 실행을 수행할 수 있었다"라고 설명했다.

MS에 따르면, 취약점을 통해 애저 데이터 팩토리 서비스 인증서를 획득하고 다른 테넌트에서 명령을 실행할 수 있었던 것으로 파악됐다.

MS는 "두 가지 이유로 6월 14일까지 발견된 취약점에 대한 기술 세부 정보 공개를 보류한다. 첫째, 취약점은 시냅스의 온프레미스 버전에도 존재하기에 고객에게 온프레미스 환경에서 기존 취약점을 패치할 수 있는 추가 시간을 제공해야 하기 때문이다. 둘째, 이번 취약점의 기술적 세부 사항을 통해 해커가 더 많은 공격을 감행할 수 있기에, 우리가 시냅스에 대한 추가 조치를 취할 시간이 필요하기 때문이다”라고 말했다.

한편, MS는 애저 시냅스의 취약점을 통해 실제로 발생한 해킹 사례는 없다고 말했다. 

 

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.