Microsoft는 목요일에 Azure Database for PostgreSQL Flexible Server에서 한 지역에서 무단 교차 계정 데이터베이스 액세스를 유발할 수 있는 두 가지 문제를 해결했다고 밝혔습니다. MSRC(Microsoft Security Response Center)는 "복제 사용자에 대한 Flexible Server 인증 프로세스의 상승된 권한 버그를 악용함으로써 악의적인 사용자가 부적절하게 고정된 정규식을 활용하여 인증을 우회하여 다른 고객의 데이터베이스에 액세스할 수 있습니다" 라고 말했습니다 .
이 결함을 발견한 뉴욕에 기반을 둔 클라우드 보안 회사인 Wiz는 익스플로잇 체인을 " ExtraReplica "라고 명명했습니다 . 마이크로소프트는 2022년 1월 13일 공개 후 48시간 이내에 버그를 완화했다고 밝혔다.
특히, 위조된 인증서를 통해 코드 실행 및 교차 계정 인증 우회를 얻기 위해 Azure PostgreSQL 엔진에서 권한 상승의 경우와 ...
#
Flexible
#
익스플로잇
#
액세스
#
복제
#
보안
#
버그
#
데이터베이스
#
권한
#
교차
#
공개
#
고객
#
계정
#
결함
#
Wiz
#
Server
#
PostgreSQL
#
인증