Azure API 연결의 심각한 취약성으로 권한 상승 및 비밀 유출 가능
2025-03-12
Binary Security 보안 연구원들은 Azure API 연결의 문서화되지 않은 API를 발견했습니다. 이를 통해 Key Vaults, Storage Blobs, Defender ATP, 그리고 기업 Jira 및 Salesforce 서버와 같은 백엔드 리소스에서 권한 상승 및 비밀 정보 유출이 가능합니다. 이 취약성은 API 연결에 대한 읽기 권한이 있는 사용자가 정의된 GET 요청을 호출하여 보안 제어를 우회하고 민감한 데이터에 액세스할 수 있기 때문입니다. Microsoft는 이 취약성을 인지하고 수정했습니다.
기술
API 취약성