Sicherheitsbulletins

Auf dieser Seite werden alle Sicherheitsbulletins im Zusammenhang mit Google Cloud Observability beschrieben.

GCP-2026-009

Veröffentlicht: 13.02.2026

Beschreibung	Schweregrad	Hinweise
In Log Analytics-Benutzeroberflächenversionen vor Januar 2026 können SQL-Abfragen so konfiguriert werden, dass sie automatisch ausgeführt werden. Eine Sicherheitslücke kann es einem Angreifer ermöglichen, eine Abfrage-URL zu erstellen, über die beim Öffnen durch einen Nutzer mit Anmeldedaten auf Tabelleninhalte zugegriffen oder Abfragekosten verursacht werden können. Was soll ich tun? Es ist keine Nutzeraktion erforderlich. Die Sicherheitslücke wurde geschlossen und die betroffenen Benutzeroberflächen wurden im Januar 2026 aktualisiert. Sie enthalten jetzt Interventionspunkte, um zu verhindern, dass schädlicher SQL-Code ausgeführt wird, ohne dass der Nutzer ihn prüfen kann. Welche Sicherheitslücken werden behoben? Die Sicherheitslücke kann es einem Angreifer ermöglichen, auf begrenzte Inhalte der Log Analytics- oder BigQuery-Tabellen eines Ziels zuzugreifen, wenn das Ziel eine vom Angreifer erstellte SQL-Abfrage ausführt. Bei der Sicherheitslücke werden BigQuery-Audit-Logs verwendet, um Informationen zum Tabelleninhalt des Ziels an ein vom Angreifer kontrolliertes Google Cloud -Projekt zu übertragen. Die Sicherheitslücke wird durch das Verhalten der Log Analytics-Schnittstellen verschärft, da in die URL eingebettete Abfragen automatisch ausgeführt werden. Dadurch kann das Ziel die vom Angreifer erstellte Abfrage nicht prüfen, bevor sie mit seinen Anmeldedaten ausgeführt wird.	Hoch

Beschreibung

Schweregrad

Hinweise

In Log Analytics-Benutzeroberflächenversionen vor Januar 2026 können SQL-Abfragen so konfiguriert werden, dass sie automatisch ausgeführt werden. Eine Sicherheitslücke kann es einem Angreifer ermöglichen, eine Abfrage-URL zu erstellen, über die beim Öffnen durch einen Nutzer mit Anmeldedaten auf Tabelleninhalte zugegriffen oder Abfragekosten verursacht werden können.

Was soll ich tun?

Es ist keine Nutzeraktion erforderlich. Die Sicherheitslücke wurde geschlossen und die betroffenen Benutzeroberflächen wurden im Januar 2026 aktualisiert. Sie enthalten jetzt Interventionspunkte, um zu verhindern, dass schädlicher SQL-Code ausgeführt wird, ohne dass der Nutzer ihn prüfen kann.

Welche Sicherheitslücken werden behoben?

Die Sicherheitslücke kann es einem Angreifer ermöglichen, auf begrenzte Inhalte der Log Analytics- oder BigQuery-Tabellen eines Ziels zuzugreifen, wenn das Ziel eine vom Angreifer erstellte SQL-Abfrage ausführt.

Bei der Sicherheitslücke werden BigQuery-Audit-Logs verwendet, um Informationen zum Tabelleninhalt des Ziels an ein vom Angreifer kontrolliertes Google Cloud -Projekt zu übertragen. Die Sicherheitslücke wird durch das Verhalten der Log Analytics-Schnittstellen verschärft, da in die URL eingebettete Abfragen automatisch ausgeführt werden. Dadurch kann das Ziel die vom Angreifer erstellte Abfrage nicht prüfen, bevor sie mit seinen Anmeldedaten ausgeführt wird.

Hoch

GCP-2026-005

Veröffentlicht: 28.01.2026

Beschreibung	Schweregrad	Hinweise
Diese Sicherheitslücke betrifft die Log Analytics-Benutzeroberfläche und die Cloud Monitoring-Dashboarding-Benutzeroberfläche in Versionen vor Januar 2026. Was soll ich tun? Es ist keine Nutzeraktion erforderlich. Die betroffenen Benutzeroberflächen wurden im Januar 2026 aktualisiert, um Interventionspunkte einzufügen, die verhindern, dass schädliche SQL-Elemente ausgeführt werden, ohne dass der Nutzer die Möglichkeit hat, sie zu prüfen. Welche Sicherheitslücken werden behoben? Die Sicherheitslücke ermöglicht es einem Angreifer, auf begrenzte Inhalte der Log Analytics- oder BigQuery-Tabellen eines Opfers zuzugreifen, wenn das Opfer ein vom Angreifer erstelltes Dashboard aufruft. Bei der Sicherheitslücke werden BigQuery-Metadatenkanäle verwendet, um Informationen zum Tabelleninhalt des Ziels an ein vom Angreifer kontrolliertes Google Cloud -Projekt zu übertragen. Die Sicherheitslücke wird durch das Verhalten der Dashboard-Schnittstellen verschärft, bei dem automatisch Abfragen ausgeführt werden, um SQL-basierte Widgets zu füllen. Dadurch kann das Ziel die vom Angreifer erstellte Abfrage nicht prüfen, bevor sie mit seinen Anmeldedaten ausgeführt wird.	Hoch

Beschreibung

Schweregrad

Hinweise

Diese Sicherheitslücke betrifft die Log Analytics-Benutzeroberfläche und die Cloud Monitoring-Dashboarding-Benutzeroberfläche in Versionen vor Januar 2026.

Was soll ich tun?

Es ist keine Nutzeraktion erforderlich. Die betroffenen Benutzeroberflächen wurden im Januar 2026 aktualisiert, um Interventionspunkte einzufügen, die verhindern, dass schädliche SQL-Elemente ausgeführt werden, ohne dass der Nutzer die Möglichkeit hat, sie zu prüfen.

Welche Sicherheitslücken werden behoben?

Die Sicherheitslücke ermöglicht es einem Angreifer, auf begrenzte Inhalte der Log Analytics- oder BigQuery-Tabellen eines Opfers zuzugreifen, wenn das Opfer ein vom Angreifer erstelltes Dashboard aufruft.

Bei der Sicherheitslücke werden BigQuery-Metadatenkanäle verwendet, um Informationen zum Tabelleninhalt des Ziels an ein vom Angreifer kontrolliertes Google Cloud -Projekt zu übertragen. Die Sicherheitslücke wird durch das Verhalten der Dashboard-Schnittstellen verschärft, bei dem automatisch Abfragen ausgeführt werden, um SQL-basierte Widgets zu füllen. Dadurch kann das Ziel die vom Angreifer erstellte Abfrage nicht prüfen, bevor sie mit seinen Anmeldedaten ausgeführt wird.

Hoch

Sicherheitsbulletins Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

GCP-2026-009

GCP-2026-005

Sicherheitsbulletins