MS의 애저 클라우드 서비스에서 소스코드 유출시키는 낫레짓 취약점 나와
- MS의 클라우드 서비스 중 하나인 애저 앱 서비스(Azure App Service)에서 취약점이 발견됨.
- 낫레짓(NotLegit)이라는 이름으로 불리는 이 취약점은 PHP, 파이선, 루비, 노드로 작성되고, 로컬 깃(Local Git)으로 구축되는
애플리케이션들의 소스코드를 노출시킴.
- 취약점을 가장 먼저 발견한 보안업체 위즈는 2017년도 부터 존재해 온 취약점이라고 하며, 이미 익스플로잇 하는 공격자들이
존재할 것이라고 예상.
- MS는 취약점과 관련된 권고문을 통해 애저 앱 서비스 리눅스(Azure App Service Linux) 고객들에게만 해당되는 내용이라고
밝히며 위험 완화 대책만을 발표.
- 모든 PHP 이미지들을 업데이트 하여 .git 폴더에 정적 콘텐츠로서 올라가는 것을 원천적으로 봉쇄하고 낫레짓 취약점의 영향을
받은 고객들에게 해당 사실을 알리고 있음.
출처: 보안뉴스
사이냅소프트, 구글 클라우드 서비스 사용자 30만 돌파
- 사이냅소프트가 구글 클라우드 서비스 ‘사이냅 문서뷰어 포 구글 워크스페이스’의 누적 사용자 수가 30만을 돌파했다고 밝힘.
- 클라우드 기반 업무용 생산성 도구 모음인 구글 워크스페이스는 다양한 포맷의 문서들을 다운로드 없이 브라우저에
바로 보기가 가능.
- 구글에서 기본으로 제공하는 문서 미리 보기는 문서의 레이아웃이 틀어지거나, 이미지가 누락되는 등의 일부 문서 뷰잉
품질에서 아쉬운 점이 있음.
- 사이냅 문서뷰어는 자료 원본과 가장 유사한 형태의 고품질 뷰잉 서비스를 제공.
- 주 사용자들 대부분도 구글 문서 미리 보기 모드에서의 불편함을 해소하기 위해 사용하고 있는 것으로 보임.
출처: ZDNET Korea
'News letter' 카테고리의 다른 글
2022년 1월 2주차 Cloud News (0) | 2022.01.18 |
---|---|
2022년 1월 1주차 Cloud News (0) | 2022.01.18 |
2021년 12월 3주차 Cloud News (0) | 2022.01.18 |
2021년 12월 2주차 Cloud News (0) | 2022.01.18 |
2021년 12월 1주차 Cloud News (0) | 2021.12.06 |
댓글