Boletins de segurança

Nesta página, você vai encontrar todos os boletins de segurança relacionados à observabilidade do Google Cloud.

GCP-2026-009

Publicado: 13/02/2026

Descrição	Gravidade	Observações
As versões da interface do usuário do Log Analytics anteriores a janeiro de 2026 podem ser configuradas para executar consultas SQL automaticamente. Uma vulnerabilidade pode permitir que um invasor crie um URL de consulta que, quando aberto por alguém com credenciais, pode acessar o conteúdo da tabela ou gerar um custo de consulta. O que devo fazer? Nenhuma ação do usuário é necessária. A vulnerabilidade foi corrigida, e as interfaces do usuário afetadas foram atualizadas em janeiro de 2026 para incluir pontos de intervenção e impedir que o SQL malicioso seja executado sem que o usuário tenha a oportunidade de inspecioná-lo. Quais vulnerabilidades estão sendo abordadas? A vulnerabilidade pode permitir que um invasor acesse conteúdo limitado das tabelas de análise de registros ou do BigQuery de um destino quando ele executa uma consulta SQL criada por um invasor. A vulnerabilidade usa registros de auditoria do BigQuery para transmitir informações sobre o conteúdo da tabela do destino a um projeto Google Cloud controlado por um invasor. A vulnerabilidade é agravada pelo comportamento das interfaces do Log Analytics de executar automaticamente consultas incorporadas no URL, o que impede que o destino inspecione a consulta criada pelo invasor antes de executá-la com as credenciais dele.	Alta

Descrição

Gravidade

Observações

As versões da interface do usuário do Log Analytics anteriores a janeiro de 2026 podem ser configuradas para executar consultas SQL automaticamente. Uma vulnerabilidade pode permitir que um invasor crie um URL de consulta que, quando aberto por alguém com credenciais, pode acessar o conteúdo da tabela ou gerar um custo de consulta.

O que devo fazer?

Nenhuma ação do usuário é necessária. A vulnerabilidade foi corrigida, e as interfaces do usuário afetadas foram atualizadas em janeiro de 2026 para incluir pontos de intervenção e impedir que o SQL malicioso seja executado sem que o usuário tenha a oportunidade de inspecioná-lo.

Quais vulnerabilidades estão sendo abordadas?

A vulnerabilidade pode permitir que um invasor acesse conteúdo limitado das tabelas de análise de registros ou do BigQuery de um destino quando ele executa uma consulta SQL criada por um invasor.

A vulnerabilidade usa registros de auditoria do BigQuery para transmitir informações sobre o conteúdo da tabela do destino a um projeto Google Cloud controlado por um invasor. A vulnerabilidade é agravada pelo comportamento das interfaces do Log Analytics de executar automaticamente consultas incorporadas no URL, o que impede que o destino inspecione a consulta criada pelo invasor antes de executá-la com as credenciais dele.

Alta

GCP-2026-005

Publicado: 28/01/2026

Descrição	Gravidade	Observações
Essa vulnerabilidade afeta a interface da análise de registros e as versões da interface de painéis do Cloud Monitoring anteriores a janeiro de 2026. O que devo fazer? Nenhuma ação do usuário é necessária. As interfaces de usuário afetadas foram atualizadas em janeiro de 2026 para incluir pontos de intervenção e impedir que SQL malicioso seja executado sem que o usuário tenha a oportunidade de inspecioná-lo. Quais vulnerabilidades estão sendo abordadas? A vulnerabilidade permite que um invasor acesse conteúdo limitado das tabelas do Log Analytics ou do BigQuery de um alvo quando ele visualiza um painel criado pelo invasor. A vulnerabilidade usa canais de metadados do BigQuery para transmitir informações sobre o conteúdo da tabela do destino para um projeto Google Cloud controlado por um invasor. A vulnerabilidade é agravada pelo comportamento das interfaces do painel, que executam automaticamente consultas para preencher widgets com suporte do SQL. Isso impede que o destino inspecione a consulta criada pelo invasor antes de executá-la com as credenciais dele.	Alta

Descrição

Gravidade

Observações

Essa vulnerabilidade afeta a interface da análise de registros e as versões da interface de painéis do Cloud Monitoring anteriores a janeiro de 2026.

O que devo fazer?

Nenhuma ação do usuário é necessária. As interfaces de usuário afetadas foram atualizadas em janeiro de 2026 para incluir pontos de intervenção e impedir que SQL malicioso seja executado sem que o usuário tenha a oportunidade de inspecioná-lo.

Quais vulnerabilidades estão sendo abordadas?

A vulnerabilidade permite que um invasor acesse conteúdo limitado das tabelas do Log Analytics ou do BigQuery de um alvo quando ele visualiza um painel criado pelo invasor.

A vulnerabilidade usa canais de metadados do BigQuery para transmitir informações sobre o conteúdo da tabela do destino para um projeto Google Cloud controlado por um invasor. A vulnerabilidade é agravada pelo comportamento das interfaces do painel, que executam automaticamente consultas para preencher widgets com suporte do SQL. Isso impede que o destino inspecione a consulta criada pelo invasor antes de executá-la com as credenciais dele.

Alta

Boletins de segurança Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

GCP-2026-009

GCP-2026-005

Boletins de segurança