Microsoft : 해커는 위반 된 SQL 서버를 통해 Azure Cloud VM을 대상으로
해커가 Microsoft SQL 서버의 SQL 주입 취약점을 악용해 클라우드 환경을 침해하려는 것으로 관찰되었습니다. 이는 VMS 및 Kubernetes 클러스터와 같은 다른 서비스들의 공격에서도 볼 수 있다고 Microsoft 보안 연구원들이 보고했습니다. 이로써 공격자는 SQL 서버를 통해 OS 명령을 실행할 수 있게 되었습니다.
Microsoft: Hackers target Azure cloud VMs via breached SQL servers
Hackers were observed to violate the cloud environment by exploiting the SQL infusion vulnerability of the Microsoft SQL server.This can be seen in attacks of other services such as VMS and Kubernetes clusters.This allows the attacker to run the OS command through the SQL server.