GCP Composer의 보안 결함과 Google의 대응 조치 분석
안녕하세요, 사이버 보안 전문가 여러분! 오늘은 Google Cloud Platform(GCP)의 Composer에서 발견된 치명적인 보안 결함에 대해 이야기하겠습니다. 이 결함은 ‘CloudImposer’라고 불리며, 원격 코드 실행을 가능하게 할 수 있는 취약점입니다. 어떤 문제가 있었을까요? Tenable Research의 보안 연구원인 Liv Matan에 따르면, 이 취약점은 Google이 사전 설치한 소프트웨어 종속성을 해킹할 수 있는 기회를 제공했습니다. 이는 공급망 공격 기법 중 … 더보기