Bollettini sulla sicurezza

Questa pagina descrive tutti i bollettini sulla sicurezza relativi a Google Cloud Observability.

GCP-2026-009

Pubblicato: 13/02/2026

Descrizione	Gravità	Note
Le versioni dell'interfaccia utente di Log Analytics precedenti a gennaio 2026 possono essere configurate per eseguire automaticamente query SQL. Una vulnerabilità può consentire a un malintenzionato di creare un URL di query che, se aperto da qualcuno con credenziali, potrebbe accedere ai contenuti della tabella o comportare costi di query. Che cosa devo fare? Non è richiesta alcuna azione da parte dell'utente. La vulnerabilità è stata corretta e le interfacce utente interessate sono state aggiornate a gennaio 2026 per includere punti di intervento per impedire l'esecuzione di SQL dannoso senza che l'utente abbia l'opportunità di esaminarlo. Quali vulnerabilità vengono affrontate? La vulnerabilità può consentire a un malintenzionato di accedere a contenuti limitati delle tabelle Log Analytics o BigQuery di una vittima quando questa esegue una query SQL creata dal malintenzionato. La vulnerabilità sfrutta gli audit log BigQuery per trasmettere informazioni sui contenuti della tabella di destinazione a un progetto Google Cloud controllato dall'autore dell'attacco. La vulnerabilità è esacerbata dal comportamento delle interfacce di Log Analytics di esecuzione automatica delle query incorporate nell'URL, il che impedisce alla destinazione di ispezionare la query creata dall'autore dell'attacco prima di eseguirla con le proprie credenziali.	Alta

Descrizione

Gravità

Note

Le versioni dell'interfaccia utente di Log Analytics precedenti a gennaio 2026 possono essere configurate per eseguire automaticamente query SQL. Una vulnerabilità può consentire a un malintenzionato di creare un URL di query che, se aperto da qualcuno con credenziali, potrebbe accedere ai contenuti della tabella o comportare costi di query.

Che cosa devo fare?

Non è richiesta alcuna azione da parte dell'utente. La vulnerabilità è stata corretta e le interfacce utente interessate sono state aggiornate a gennaio 2026 per includere punti di intervento per impedire l'esecuzione di SQL dannoso senza che l'utente abbia l'opportunità di esaminarlo.

Quali vulnerabilità vengono affrontate?

La vulnerabilità può consentire a un malintenzionato di accedere a contenuti limitati delle tabelle Log Analytics o BigQuery di una vittima quando questa esegue una query SQL creata dal malintenzionato.

La vulnerabilità sfrutta gli audit log BigQuery per trasmettere informazioni sui contenuti della tabella di destinazione a un progetto Google Cloud controllato dall'autore dell'attacco. La vulnerabilità è esacerbata dal comportamento delle interfacce di Log Analytics di esecuzione automatica delle query incorporate nell'URL, il che impedisce alla destinazione di ispezionare la query creata dall'autore dell'attacco prima di eseguirla con le proprie credenziali.

Alta

GCP-2026-005

Pubblicato: 28/01/2026

Descrizione	Gravità	Note
Questa vulnerabilità interessa l'interfaccia di Log Analytics e le versioni dell'interfaccia di creazione dei dashboard di Cloud Monitoring precedenti a gennaio 2026. Che cosa devo fare? Non è richiesta alcuna azione da parte dell'utente. Le interfacce utente interessate sono state aggiornate a gennaio 2026 per includere punti di intervento per impedire l'esecuzione di SQL dannoso senza che l'utente abbia la possibilità di esaminarlo. Quali vulnerabilità vengono affrontate? La vulnerabilità consente a un malintenzionato di accedere a contenuti limitati di tabelle Log Analytics o BigQuery di una vittima quando quest'ultima visualizza una dashboard creata dal malintenzionato. La vulnerabilità sfrutta i canali di metadati BigQuery per trasmettere informazioni sui contenuti della tabella di destinazione a un progetto Google Cloud controllato da un malintenzionato. La vulnerabilità è esacerbata dal comportamento delle interfacce della dashboard di esecuzione automatica delle query per popolare i widget basati su SQL, il che impedisce alla vittima di ispezionare la query creata dall'autore dell'attacco prima di eseguirla con le proprie credenziali.	Alta

Descrizione

Gravità

Note

Questa vulnerabilità interessa l'interfaccia di Log Analytics e le versioni dell'interfaccia di creazione dei dashboard di Cloud Monitoring precedenti a gennaio 2026.

Che cosa devo fare?

Non è richiesta alcuna azione da parte dell'utente. Le interfacce utente interessate sono state aggiornate a gennaio 2026 per includere punti di intervento per impedire l'esecuzione di SQL dannoso senza che l'utente abbia la possibilità di esaminarlo.

Quali vulnerabilità vengono affrontate?

La vulnerabilità consente a un malintenzionato di accedere a contenuti limitati di tabelle Log Analytics o BigQuery di una vittima quando quest'ultima visualizza una dashboard creata dal malintenzionato.

La vulnerabilità sfrutta i canali di metadati BigQuery per trasmettere informazioni sui contenuti della tabella di destinazione a un progetto Google Cloud controllato da un malintenzionato. La vulnerabilità è esacerbata dal comportamento delle interfacce della dashboard di esecuzione automatica delle query per popolare i widget basati su SQL, il che impedisce alla vittima di ispezionare la query creata dall'autore dell'attacco prima di eseguirla con le proprie credenziali.

Alta

Bollettini sulla sicurezza Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

GCP-2026-009

GCP-2026-005

Bollettini sulla sicurezza