Sicherheitsbulletins

Auf dieser Seite werden alle Sicherheitsbulletins im Zusammenhang mit Google Cloud Observability beschrieben.

GCP-2026-039

Veröffentlicht: 22.06.2026

Beschreibung Schweregrad Hinweise

Eine Sicherheitslücke in Cloud Logging hätte es Angreifern ermöglichen können, Logsenkenziele zu manipulieren, indem sie den Ziel-Cloud Storage-Bucket in einem vom Angreifer kontrollierten Projekt neu erstellen. Dieses Problem hätte dazu führen können, dass sensible Logs kontinuierlich an einen nicht autorisierten Dritten weitergeleitet wurden.

Was soll ich tun?

Sie müssen nichts weiter tun. Cloud Logging wurde aktualisiert, um diese Sicherheitslücke zu schließen. Daher geben Logsinks jetzt einen Fehler zurück, wenn sich das übergeordnete Projekt eines Ziel-Cloud Storage-Bucket seit der Erstkonfiguration geändert hat. Um Protokollexporte wiederherzustellen, müssen Nutzer die betroffene Logsenke löschen und neu erstellen.

Als Best Practice sollten Nutzer immer zugehörige Logsinks löschen, bevor sie die Zielressource entfernen, um verwaiste Senken zu vermeiden.

Welche Sicherheitslücken werden behoben?

Durch die Sicherheitslücke könnte ein opportunistischer Angreifer Log-Exporte, die für Cloud Storage konfiguriert sind, manipulieren.

Bisher wurde bei Cloud Logging-Senken nur der global eindeutige Cloud Storage-Bucket-Name zum Weiterleiten von Logs verwendet. Dies könnte es einem böswilligen Akteur ermöglichen, einen gelöschten Bucket mit demselben Namen in einem vom Angreifer kontrollierten Projekt neu zu erstellen. Ein aktiver Logsink würde dann automatisch Exporte fortsetzen, vertrauliche Logs an den Bucket des Angreifers weiterleiten und zu einem unbefugten kontinuierlichen Daten-Exfiltration führen.

Um diesen Angriff auszuführen, musste der böswillige Akteur den Namen des Cloud Storage-Ziel-Buckets im Voraus kennen und der Cloud Storage-Bucket musste gelöscht werden.

Der implementierte Fix behebt diese Sicherheitslücke, indem dafür gesorgt wird, dass sich der Ziel-Bucket im selben übergeordneten Projekt befindet, das bei der ursprünglichen Erstellung des Senken konfiguriert wurde. Cloud Logging führt diese Prüfung jetzt kontinuierlich durch, während Logdaten in den Cloud Storage-Bucket geschrieben werden.

Mittel

GCP-2026-009

Veröffentlicht: 13.02.2026

Beschreibung Schweregrad Hinweise

In Versionen der Observability Analytics-Benutzeroberfläche vor Januar 2026 können Sie SQL-Abfragen automatisch ausführen lassen. Eine Sicherheitslücke kann es einem Angreifer ermöglichen, eine Abfrage-URL zu erstellen, über die beim Öffnen durch eine Person mit Anmeldedaten auf Tabelleninhalte zugegriffen oder Abfragekosten verursacht werden können.

Was soll ich tun?

Es ist keine Nutzeraktion erforderlich. Die Sicherheitslücke wurde geschlossen und die betroffenen Benutzeroberflächen wurden im Januar 2026 aktualisiert. Sie enthalten jetzt Interventionspunkte, um zu verhindern, dass schädlicher SQL-Code ausgeführt wird, ohne dass der Nutzer ihn prüfen kann.

Welche Sicherheitslücken werden behoben?

Die Sicherheitslücke kann einem Angreifer den Zugriff auf begrenzte Inhalte der Observability Analytics- oder BigQuery-Tabellen eines Ziels ermöglichen, wenn das Ziel eine vom Angreifer erstellte SQL-Abfrage ausführt.

Bei der Sicherheitslücke werden BigQuery-Audit-Logs verwendet, um Informationen zum Tabelleninhalt des Ziels an ein vom Angreifer kontrolliertes Google Cloud -Projekt zu übertragen. Die Sicherheitslücke wird durch das Verhalten der Observability Analytics-Schnittstellen verstärkt, da in die URL eingebettete Abfragen automatisch ausgeführt werden. Dadurch kann das Ziel die vom Angreifer erstellte Abfrage nicht prüfen, bevor sie mit seinen Anmeldedaten ausgeführt wird.

Hoch

GCP-2026-005

Veröffentlicht: 28.01.2026

Beschreibung Schweregrad Hinweise

Diese Sicherheitslücke betrifft die Observability Analytics-Benutzeroberfläche und die Cloud Monitoring-Dashboarding-Benutzeroberfläche in Versionen vor Januar 2026.

Was soll ich tun?

Es ist keine Nutzeraktion erforderlich. Die betroffenen Benutzeroberflächen wurden im Januar 2026 aktualisiert, um Interventionspunkte einzufügen, die verhindern, dass schädliche SQL-Befehle ausgeführt werden, ohne dass der Nutzer die Möglichkeit hat, sie zu prüfen.

Welche Sicherheitslücken werden behoben?

Die Sicherheitslücke ermöglicht es einem Angreifer, auf eingeschränkte Inhalte der Observability Analytics- oder BigQuery-Tabellen eines Opfers zuzugreifen, wenn das Opfer ein vom Angreifer erstelltes Dashboard aufruft.

Bei der Sicherheitslücke werden BigQuery-Metadatenkanäle verwendet, um Informationen zum Tabelleninhalt des Ziels an ein vom Angreifer kontrolliertes Google Cloud -Projekt zu übertragen. Die Sicherheitslücke wird durch das Verhalten der Dashboard-Schnittstellen verschärft, bei dem automatisch Abfragen ausgeführt werden, um SQL-basierte Widgets zu füllen. Dadurch kann das Ziel die vom Angreifer erstellte Abfrage nicht prüfen, bevor sie mit seinen Anmeldedaten ausgeführt wird.

Hoch