Buletin keamanan
Halaman ini menyediakan semua buletin keamanan yang terkait dengan Google Security Operations.
GCP-2025-075
Dipublikasikan: 2025-12-07
Deskripsi
| Deskripsi | Keparahan | Catatan |
|---|---|---|
|
Kerentanan dalam fitur integrasi kustom Google Security Operations SOAR
dapat memungkinkan pengguna yang diautentikasi dengan peran IDE untuk mencapai Eksekusi Kode
Jarak Jauh (RCE) di server. Kerentanan ini disebabkan oleh validasi kode paket Python yang tidak memadai, sehingga memungkinkan penyerang mengupload paket dengan file berbahaya. Apa yang sebaiknya saya lakukan? Pelanggan tidak perlu melakukan tindakan apa pun. Semua pelanggan telah otomatis diupgrade ke versi yang diperbaiki: 6.3.64 atau yang lebih tinggi. |
Tinggi | CVE-2025-13428 |
GCP-2025-049
Dipublikasikan: 2025-09-04
Deskripsi
| Deskripsi | Keparahan | Catatan |
|---|---|---|
|
Kerentanan penting ditemukan di Google Security Operations SOAR versi 6.3.54.0 dan 6.3.53.2. Pengguna yang diautentikasi dengan izin untuk mengupload file ZIP (misalnya, saat mengimpor Kasus Penggunaan) dapat mengupload arsip ZIP yang dapat menulis file ke lokasi arbitrer di sistem file server. Sistem untuk mengekstrak file dari arsip ZIP tidak dapat mencegah file dalam arsip ditulis di luar folder tujuan yang dimaksud. Hal ini juga dikenal sebagai kerentanan Directory Traversal atau Zip Slip kerentanan. Apa yang sebaiknya saya lakukan? Pelanggan tidak perlu melakukan tindakan apa pun. Semua pelanggan telah otomatis diupgrade ke versi yang diperbaiki atau yang lebih tinggi: 6.3.54.1 atau 6.3.53.3 Kerentanan apa yang ditangani? Penyerang dapat mengeksploitasi kerentanan ini untuk menimpa file aplikasi. Dengan menimpa file JavaScript yang digunakan oleh fitur pembuatan laporan penyerang dapat mencapai Eksekusi Kode Jarak Jauh (RCE) pada instance Google SecOps SOAR. Penyerang dapat menjalankan kodenya sendiri di server. |
Tinggi | CVE-2025-9918 |
GCP-2023-028
Dipublikasikan: 2023-09-19
Diperbarui: 2024-05-29
Deskripsi
| Deskripsi | Keparahan | Catatan |
|---|---|---|
| Pembaruan 2024-05-29: Feed baru tidak lagi menggunakan
akun layanan bersama, tetapi tetap aktif untuk feed yang ada guna menghindari
gangguan layanan. Perubahan pada sumber di feed lama diblokir untuk
mencegah penyalahgunaan akun layanan bersama. Pelanggan dapat terus menggunakan
feed lama seperti biasa, selama mereka tidak mengubah sumbernya.
Pelanggan dapat mengonfigurasi Google SecOps untuk menyerap data dari bucket Cloud Storage milik pelanggan menggunakan feed penyerapan. Hingga saat ini, Google SecOps menyediakan akun layanan bersama yang digunakan pelanggan untuk memberikan izin ke bucket. Ada peluang agar instance Google SecOps satu pelanggan dapat dikonfigurasi untuk menyerap data dari bucket Cloud Storage pelanggan lain. Setelah melakukan analisis dampak, kami tidak menemukan eksploitasi kerentanan ini saat ini atau sebelumnya. Kerentanan ini ada di semua versi Google SecOps sebelum 19 September 2023. Apa yang sebaiknya saya lakukan? Mulai 19 September 2023, Google SecOps telah diperbarui untuk mengatasi kerentanan ini. Pelanggan tidak perlu melakukan tindakan apa pun. Kerentanan apa yang ditangani? Sebelumnya, Google SecOps menyediakan akun layanan bersama yang digunakan pelanggan untuk memberikan izin ke bucket. Karena pelanggan yang berbeda memberikan izin akun layanan Google SecOps yang sama ke bucket mereka, ada vektor eksploitasi yang memungkinkan feed satu pelanggan mengakses bucket pelanggan lain saat feed dibuat atau diubah. Vektor eksploitasi ini memerlukan pengetahuan tentang URI bucket. Sekarang, selama pembuatan atau modifikasi feed, Google SecOps menggunakan akun layanan unik untuk setiap pelanggan. |
Tinggi |