2021년 12월 4주차 Cloud News

 

MS의 애저 클라우드 서비스에서 소스코드 유출시키는 낫레짓 취약점 나와

 

- MS의 클라우드 서비스 중 하나인 애저 앱 서비스(Azure App Service)에서 취약점이 발견됨.

 

- 낫레짓(NotLegit)이라는 이름으로 불리는 이 취약점은 PHP, 파이선, 루비, 노드로 작성되고, 로컬 깃(Local Git)으로 구축되는

  애플리케이션들의 소스코드를 노출시킴.

 

- 취약점을 가장 먼저 발견한 보안업체 위즈는 2017년도 부터 존재해 온 취약점이라고 하며, 이미 익스플로잇 하는 공격자들이

  존재할 것이라고 예상.

 

- MS는 취약점과 관련된 권고문을 통해 애저 앱 서비스 리눅스(Azure App Service Linux) 고객들에게만 해당되는 내용이라고

  밝히며 위험 완화 대책만을 발표.

 

- 모든 PHP 이미지들을 업데이트 하여 .git 폴더에 정적 콘텐츠로서 올라가는 것을 원천적으로 봉쇄하고 낫레짓 취약점의 영향을

  받은 고객들에게 해당 사실을 알리고 있음.

 

출처: 보안뉴스

 

사이냅소프트, 구글 클라우드 서비스 사용자 30만 돌파

 

- 사이냅소프트가 구글 클라우드 서비스 ‘사이냅 문서뷰어 포 구글 워크스페이스’의 누적 사용자 수가 30만을 돌파했다고 밝힘.

 

- 클라우드 기반 업무용 생산성 도구 모음인 구글 워크스페이스는 다양한 포맷의 문서들을 다운로드 없이 브라우저에

  바로 보기가 가능.

 

- 구글에서 기본으로 제공하는 문서 미리 보기는 문서의 레이아웃이 틀어지거나, 이미지가 누락되는 등의 일부 문서 뷰잉

  품질에서 아쉬운 점이 있음.

 

- 사이냅 문서뷰어는 자료 원본과 가장 유사한 형태의 고품질 뷰잉 서비스를 제공.

 

- 주 사용자들 대부분도 구글 문서 미리 보기 모드에서의 불편함을 해소하기 위해 사용하고 있는 것으로 보임.

 

출처: ZDNET Korea