보안 게시판

이 페이지에서는 Cloud SQL과 관련된 모든 보안 게시판을 설명합니다.

최신 보안 게시판을 보려면 다음 중 하나를 수행하세요.

  • 이 페이지의 URL을 피드 리더에 추가합니다.
  • 사용자 피드 리더에 다음 피드 URL을 직접 추가합니다.

    https://cloud.google.com/feeds/cloud-sql-security-bulletins.xml

GCP-2023-007

게시: 2023년 6월 2일

설명

설명 심각도 참고

서드파티 연구원이 SQL 서버용 Cloud SQL 취약점을 발견했으며 이 취약점을 트리거한 인스턴스가 보안 알림을 통해 Google Cloud에서 자동으로 감지되었습니다. 감지 후 Google Cloud에서 연구원에게 연락했고 연구원은 Google Cloud VRP 프로그램을 통해 문제를 신고했습니다. Google Cloud는 2023년 3월 1일 보안 취약점 패치를 통해 이 문제를 해결했습니다. Google Cloud에서는 고객 인스턴스가 손상된 것을 발견하지 못했습니다.

어떻게 해야 하나요?

고객이 별도의 조치를 취하지 않아도 됩니다.

SQL 서버용 Cloud SQL이 취약점을 해결하기 위해 업데이트되었으며 2023년 3월에 모든 인스턴스에 수정이 적용되었습니다. 별도의 조치가 필요하지 않습니다.

해결되는 취약점은 무엇인가요?

이 취약점으로 인해 고객 관리자 계정에서 tempdb 데이터베이스에 트리거를 만들고 이를 사용하여 인스턴스에서 sysadmin 권한을 획득할 수 있었습니다. sysadmin 권한이 있으면 공격자가 시스템 데이터베이스에 액세스할 수 있고 해당 SQL Server 인스턴스를 실행하는 머신에 대한 부분 액세스 권한이 부여됩니다.

공격을 위해서는 고객 관리자 계정에 액세스해야 하므로 아직 액세스 권한이 없는 고객 데이터는 공격자에게 노출되지 않았습니다. 또한 이 취약점으로 인해 공격자에게 SQL 서버용 Cloud SQL 인스턴스에 액세스할 수 있는 권한이 부여되지 않았습니다.

이 문제는 보안 사고가 아니며 데이터가 손상되지 않았습니다.

높음