Azure의 심각한 취약점, 전역 관리자 권한 획득 허용
2025-09-19
보안 연구원 Dirk-jan Mollema는 Microsoft Azure Entra ID(이전 Azure Active Directory)에서 모든 Azure 고객 계정의 전역 관리자 권한을 획득할 수 있는 두 가지 심각한 취약성을 발견했습니다. 이러한 취약성은 Entra ID 내에서 작동하는 레거시 시스템, 구체적으로 "Actor Tokens"라는 Azure 인증 토큰과 "Graph"라는 오래된 API와 관련이 있었습니다. Mollema는 7월 14일에 Microsoft에 이 취약성을 보고했고, Microsoft는 7월 17일에 전 세계적인 수정 프로그램을 출시했습니다. Microsoft는 이 취약성이 악용된 증거는 발견되지 않았다고 밝혔습니다. 이 사건은 대규모 클라우드 제공업체라도 심각한 보안 문제에 직면할 수 있음을 보여주며, 시기 적절한 업데이트와 최신 보안 프로토콜로의 마이그레이션의 중요성을 강조합니다.
기술
Azure 취약성