마이크로소프트(MS)가 애저 시냅스(Azure Synapse) 및 애저 데이터 팩토리(Azure Data Factory)의 보안 취약점을 발견 후 해결했다고 밝혔다.
MS에 따르면, CVE-2022-29972로 알려진 이번 취약점은 Orca Security의 연구원에 의해 처음 발견됐으며 이를 통해 원격 명령 실행이 가능했던 것으로 알려졌다.
MS는 "취약점은 애저 시냅스 파이프라인 및 에저 데이터 팩토리에서 아마존 레드시프트(Amazon Redshift)에 연결하는 데 사용되는 타사 ODBC(Open Database Connectivity) 드라이버에만 해당되며, 애저 시냅스 전체에 영향을 미치지 않는다. 이 취약점을 통해 해커는 단일 테넌트에 국한되지 않은 IR 인프라 전반에 걸쳐 원격 명령 실행을 수행할 수 있었다"라고 설명했다.
MS에 따르면, 취약점을 통해 애저 데이터 팩토리 서비스 인증서를 획득하고 다른 테넌트에서 명령을 실행할 수 있었던 것으로 파악됐다.
MS는 "두 가지 이유로 6월 14일까지 발견된 취약점에 대한 기술 세부 정보 공개를 보류한다. 첫째, 취약점은 시냅스의 온프레미스 버전에도 존재하기에 고객에게 온프레미스 환경에서 기존 취약점을 패치할 수 있는 추가 시간을 제공해야 하기 때문이다. 둘째, 이번 취약점의 기술적 세부 사항을 통해 해커가 더 많은 공격을 감행할 수 있기에, 우리가 시냅스에 대한 추가 조치를 취할 시간이 필요하기 때문이다”라고 말했다.
한편, MS는 애저 시냅스의 취약점을 통해 실제로 발생한 해킹 사례는 없다고 말했다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
