보안 게시판

이 페이지에서는 Cloud SQL과 관련된 모든 보안 게시판을 설명합니다.

최신 보안 게시판을 보려면 다음 중 하나를 수행하세요.

  • 이 페이지의 URL을 피드 리더에 추가합니다.
  • 사용자 피드 리더에 다음 피드 URL을 직접 추가합니다.

    https://cloud.google.com/feeds/cloud-sql-security-bulletins.xml
    

GCP-2023-007

게시: 2023년 6월 2일

설명

설명 심각도 참고

서드파티 연구원이 SQL Server용 Cloud SQL 취약점을 발견했으며 이 취약점을 트리거한 인스턴스가 보안 알림을 통해 Google Cloud에서 자동으로 감지되었습니다. 감지 후 Google Cloud에서 연구원에게 연락했고 연구원은 Google Cloud VRP 프로그램을 통해 문제를 신고했습니다. Google Cloud는 2023년 3월 1일 보안 취약점 패치를 통해 이 문제를 해결했습니다. Google Cloud에서는 고객 인스턴스가 손상된 것을 발견하지 못했습니다.

어떻게 해야 하나요?

고객이 별도의 조치를 취하지 않아도 됩니다.

SQL Server용 Cloud SQL이 이 취약점을 해결하기 위해 업데이트되었으며 2023년 3월에 모든 인스턴스에 수정이 적용되었습니다. 별도의 조치가 필요하지 않습니다.

해결되는 취약점은 무엇인가요?

이 취약점으로 인해 고객 관리자 계정에서 tempdb 데이터베이스에 트리거를 만들고 이를 사용하여 인스턴스에서 sysadmin 권한을 획득할 수 있었습니다. sysadmin 권한이 있으면 공격자가 시스템 데이터베이스에 액세스할 수 있고 해당 SQL Server 인스턴스를 실행하는 머신에 대한 부분 액세스 권한이 부여됩니다.

공격을 위해서는 고객 관리자 계정에 액세스해야 하므로 공격자가 아직 액세스 권한이 없는 고객 데이터는 노출되지 않았습니다. 또한 이 취약점으로 인해 공격자에게 SQL Server용 Cloud SQL 인스턴스에 액세스할 수 있는 권한이 부여되지 않았습니다.

이 문제는 보안 사고가 아니며 데이터가 손상되지 않았습니다.

높음