Microsoft는 목요일에 Azure Database for PostgreSQL Flexible Server에서 한 지역에서 무단 교차 계정 데이터베이스 액세스를 유발할 수 있는 두 가지 문제를 해결했다고 밝혔습니다. MSRC(Microsoft Security Response Center)는 "복제 사용자에 대한 Flexible Server 인증 프로세스의 상승된 권한 버그를 악용함으로써 악의적인 사용자가 부적절하게 고정된 정규식을 활용하여 인증을 우회하여 다른 고객의 데이터베이스에 액세스할 수 있습니다" 라고 말했습니다 . 이 결함을 발견한 뉴욕에 기반을 둔 클라우드 보안 회사인 Wiz는 익스플로잇 체인을 " ExtraReplica "라고 명명했습니다 . 마이크로소프트는 2022년 1월 13일 공개 후 48시간 이내에 버그를 완화했다고 밝혔다. 특히, 위조된 인증서를 통해 코드 실행 및 교차 계정 인증 우회를 얻기 위해 Azure PostgreSQL 엔진에서 권한 상승의 경우와 ...
#Flexible
#익스플로잇
#액세스
#복제
#보안
#버그
#데이터베이스
#권한
#교차
#공개
#고객
#계정
#결함
#Wiz
#Server
#PostgreSQL
#인증
원문링크 : Microsoft Azure 취약점으로 인해 PostgreSQL 데이터베이스가 다른 고객에게 노출됨