Google Cloud의 Cloud SQL 서비스 노출 기밀 데이터의 심각한 결함
” 그들이 발견한 GCP 클라우드 SQL 서비스의 보안 결함은 2023년 5월 26일 공개되었으며, 악의적 액터가 기본 사용자에서 시스템 관리자로 에스컬레이션 하고 내부 GCP 데이터에 액세스할 수 있게하는 가능성이 있었다.
2023년 5월 26일, DIG는 GCP 클라우드 SQL 서비스에 대한 새로운 보안 결함을 공개했으며, 이것은 악의적 액터가 기본 사용자로부터 시스템 관리자로 에스컬레이션하고 내부 GCP 데이터에 액세스할 수 있게 할 수 있었다.
Severe Flaw in Google Cloud’s Cloud SQL Service Exposed Confidential Data
The security defects of the GCP cloud SQL service they found were released on May 26, 2023, and the malicious actor could escalate from the basic user to the system manager and access internal GCP data.
On May 26, 2023, DIG unveiled a new security defect on the GCP cloud SQL service, which allowed malicious actors to escalate from the basic user to system administrators and access internal GCP data.
https://thehackernews.com/2023/05/severe-flaw-in-google-clouds-cloud-sql.html