본문 바로가기
News letter

2021년 12월 4주차 Cloud News

by (주)엠플 2022. 1. 18.

 

MS의 애저 클라우드 서비스에서 소스코드 유출시키는 낫레짓 취약점 나와

 

- MS의 클라우드 서비스 중 하나인 애저 앱 서비스(Azure App Service)에서 취약점이 발견됨.

 

- 낫레짓(NotLegit)이라는 이름으로 불리는 이 취약점은 PHP, 파이선, 루비, 노드로 작성되고, 로컬 깃(Local Git)으로 구축되는

  애플리케이션들의 소스코드를 노출시킴.

 

- 취약점을 가장 먼저 발견한 보안업체 위즈는 2017년도 부터 존재해 온 취약점이라고 하며, 이미 익스플로잇 하는 공격자들이

  존재할 것이라고 예상.

 

- MS는 취약점과 관련된 권고문을 통해 애저 앱 서비스 리눅스(Azure App Service Linux) 고객들에게만 해당되는 내용이라고

  밝히며 위험 완화 대책만을 발표.

 

- 모든 PHP 이미지들을 업데이트 하여 .git 폴더에 정적 콘텐츠로서 올라가는 것을 원천적으로 봉쇄하고 낫레짓 취약점의 영향을

  받은 고객들에게 해당 사실을 알리고 있음.

 

출처: 보안뉴스

 

사이냅소프트, 구글 클라우드 서비스 사용자 30만 돌파

 

- 사이냅소프트가 구글 클라우드 서비스 ‘사이냅 문서뷰어 포 구글 워크스페이스’의 누적 사용자 수가 30만을 돌파했다고 밝힘.

 

- 클라우드 기반 업무용 생산성 도구 모음인 구글 워크스페이스는 다양한 포맷의 문서들을 다운로드 없이 브라우저에

  바로 보기가 가능.

 

- 구글에서 기본으로 제공하는 문서 미리 보기는 문서의 레이아웃이 틀어지거나, 이미지가 누락되는 등의 일부 문서 뷰잉

  품질에서 아쉬운 점이 있음.

 

- 사이냅 문서뷰어는 자료 원본과 가장 유사한 형태의 고품질 뷰잉 서비스를 제공.

 

- 주 사용자들 대부분도 구글 문서 미리 보기 모드에서의 불편함을 해소하기 위해 사용하고 있는 것으로 보임.

 

출처: ZDNET Korea

'News letter' 카테고리의 다른 글

2022년 1월 2주차 Cloud News  (0) 2022.01.18
2022년 1월 1주차 Cloud News  (0) 2022.01.18
2021년 12월 3주차 Cloud News  (0) 2022.01.18
2021년 12월 2주차 Cloud News  (0) 2022.01.18
2021년 12월 1주차 Cloud News  (0) 2021.12.06

댓글