Misconfigured Kubernetes RBAC in Azure Airflow Could Expose Entire Cluster to Exploitation 발견된 주요 취약점Kubernetes RBAC(역할 기반 접근 제어) 오구성Azure 내부 Geneva 서비스의 비밀 관리 미비Geneva 서비스의 약한 인증 메커니즘공격자는 이러한 취약점을 통해 데이터 탈취, 악성코드 배포, 로그 위조 등의 행동을 수행 가능공격 흐름공격자는 DAG(Directed Acyclic Graph) 파일을 제작하거나 기존 파일을 변경하여 악성 코드를 주입DAG 파일이 포함된 GitHub 저장소 또는 스토리지 계정에 쓰기 권한을 확보해야 하며, 이는 다음을 통해 가능서비스 주체(Service Principal) 또는 공..