서드파티 연구원이 SQL Server용 Cloud SQL 취약점을 발견했으며 이 취약점을 트리거한 인스턴스가 보안 알림을 통해 Google Cloud에서 자동으로 감지되었습니다.
감지 후 Google Cloud에서 연구원에게 연락했으며 연구원은 Google Cloud VRP 프로그램을 통해 문제를 보고했습니다.
Google Cloud는 2023년 3월 1일까지 보안 취약점을 패치하여 문제를 해결했습니다. Google Cloud에서는 고객 인스턴스가 손상된 것을 발견하지 못했습니다.
어떻게 해야 하나요?
고객이 별도의 조치를 취하지 않아도 됩니다.
SQL Server용 Cloud SQL이 이 취약점을 해결하기 위해 업데이트되었으며 2023년 3월에 모든 인스턴스에 수정이 적용되었습니다. 별도의 조치가 필요하지 않습니다.
해결되는 취약점은 무엇인가요?
이 취약점으로 인해 고객 관리자 계정은 tempdb 데이터베이스에 트리거를 만들고 이를 사용하여 인스턴스에서 sysadmin 권한을 얻을 수 있었습니다. sysadmin 권한이 있으면 공격자가 시스템 데이터베이스에 액세스할 수 있고 해당 SQL Server 인스턴스를 실행하는 머신에 대한 부분 액세스 권한이 부여됩니다.
공격을 위해서는 고객 관리자 계정에 액세스해야 하므로 공격자가 아직 액세스 권한이 없는 고객 데이터는 노출되지 않았습니다. 또한 이 취약점으로 인해 공격자에게 SQL Server용 Cloud SQL 인스턴스에 액세스할 수 있는 권한이 부여되지 않았습니다.
