서드 파티 연구원이 SQL Server용 Cloud SQL 취약점을 발견했으며 이 취약점을 트리거한 인스턴스는 보안 알림을 통해 Google Cloud 에서 자동으로 탐지되었습니다.
탐지 후 Google Cloud 에서 연구원에게 연락했고 연구원은 Google Cloud VRP 프로그램을 통해 문제를 신고했습니다.
Google Cloud 는 2023년 3월 1일 보안 취약점 패치를 통해 이 문제를 해결했습니다. Google Cloud 에서 확인한 보안 침해된 고객 인스턴스는 없습니다.
어떻게 해야 하나요?
고객이 별도의 조치를 취하지 않아도 됩니다.
SQL 서버용 Cloud SQL이 취약점을 해결하기 위해 업데이트되었으며 2023년 3월에 모든 인스턴스에 수정이 적용되었습니다. 별도의 조치가 필요하지 않습니다.
해결되는 취약점은 무엇인가요?
이 취약점으로 인해 고객 관리자 계정에서 tempdb 데이터베이스에 트리거를 만들고 이를 사용하여 인스턴스에서 sysadmin 권한을 획득할 수 있었습니다. sysadmin 권한이 있으면 공격자가 시스템 데이터베이스에 액세스할 수 있고 해당 SQL Server 인스턴스를 실행하는 머신에 대한 부분 액세스 권한이 부여됩니다.
공격을 위해서는 고객 관리자 계정에 액세스해야 하므로 아직 액세스 권한이 없는 고객 데이터는 공격자에게 노출되지 않았습니다. 또한 이 취약점으로 인해 공격자에게 SQL 서버용 Cloud SQL 인스턴스에 액세스할 수 있는 권한이 부여되지 않았습니다.
[[["이해하기 쉬움","easyToUnderstand","thumb-up"],["문제가 해결됨","solvedMyProblem","thumb-up"],["기타","otherUp","thumb-up"]],[["이해하기 어려움","hardToUnderstand","thumb-down"],["잘못된 정보 또는 샘플 코드","incorrectInformationOrSampleCode","thumb-down"],["필요한 정보/샘플이 없음","missingTheInformationSamplesINeed","thumb-down"],["번역 문제","translationIssue","thumb-down"],["기타","otherDown","thumb-down"]],["최종 업데이트: 2025-09-04(UTC)"],[],[],null,["# Security bulletins\n\nThis page describes all security bulletins related to\nCloud SQL.\n\nTo get the latest security bulletins, do one of the following:\n\n- Add the URL of this page to your [feed reader](https://wikipedia.org/wiki/Comparison_of_feed_aggregators).\n- Add the following feed URL directly to your feed reader:\n\n ```bash\n https://cloud.google.com/feeds/cloud-sql-security-bulletins.xml\n ```\n\nGCP-2023-007\n------------\n\n**Published:** 2023-06-02\n\n### Description"]]
