이 페이지에서는 Cloud SQL과 관련된 모든 보안 게시판을 설명합니다.
최신 보안 게시판을 보려면 다음 중 하나를 수행하세요.
- 이 페이지의 URL을 피드 리더에 추가합니다.
사용자 피드 리더에 다음 피드 URL을 직접 추가합니다.
https://cloud.google.com/feeds/cloud-sql-security-bulletins.xml
GCP-2023-007
게시: 2023년 6월 2일
설명
설명 | 심각도 | 참고 |
---|---|---|
서드파티 연구원이 SQL Server용 Cloud SQL 취약점을 발견했으며 이 취약점을 트리거한 인스턴스가 보안 알림을 통해 Google Cloud에서 자동으로 감지되었습니다. 감지 후 Google Cloud에서 연구원에게 연락했고 연구원은 Google Cloud VRP 프로그램을 통해 문제를 신고했습니다. Google Cloud는 2023년 3월 1일 보안 취약점 패치를 통해 이 문제를 해결했습니다. Google Cloud에서는 고객 인스턴스가 손상된 것을 발견하지 못했습니다. 어떻게 해야 하나요?고객이 별도의 조치를 취하지 않아도 됩니다. SQL Server용 Cloud SQL이 이 취약점을 해결하기 위해 업데이트되었으며 2023년 3월에 모든 인스턴스에 수정이 적용되었습니다. 별도의 조치가 필요하지 않습니다. 해결되는 취약점은 무엇인가요?이 취약점으로 인해 고객 관리자 계정에서 공격을 위해서는 고객 관리자 계정에 액세스해야 하므로 공격자가 아직 액세스 권한이 없는 고객 데이터는 노출되지 않았습니다. 또한 이 취약점으로 인해 공격자에게 SQL Server용 Cloud SQL 인스턴스에 액세스할 수 있는 권한이 부여되지 않았습니다. 이 문제는 보안 사고가 아니며 데이터가 손상되지 않았습니다. |
높음 |