Bulletins de sécurité

Cette page décrit tous les bulletins de sécurité liés à Google Cloud Observability.

GCP-2026-039

Publié : 22-06-2026

Description Gravité Remarques

Une faille dans Cloud Logging aurait pu permettre à des pirates informatiques de détourner des destinations de récepteur de journaux en recréant le bucket Cloud Storage cible dans un projet contrôlé par le pirate. Ce problème aurait pu entraîner le routage continu de journaux sensibles vers un tiers non autorisé.

Que dois-je faire ?

Aucune action n'est requise. Cloud Logging a été mis à jour pour corriger cette faille. Par conséquent, les récepteurs de journaux renvoient désormais une erreur si le projet parent d'un bucket Cloud Storage de destination a changé depuis la configuration initiale. Pour restaurer les exportations de journaux, les utilisateurs doivent supprimer et recréer le collecteur de journaux concerné.

Il est recommandé aux utilisateurs de toujours supprimer les récepteurs de journaux associés avant de supprimer la ressource de destination pour éviter les récepteurs orphelins.

Quelles failles sont corrigées ?

Cette faille pourrait permettre à un pirate informatique opportuniste de compromettre les exportations de journaux configurées pour Cloud Storage.

Auparavant, les récepteurs Cloud Logging s'appuyaient uniquement sur le nom de bucket Cloud Storage unique au niveau mondial pour acheminer les journaux. Cela pourrait permettre à un acteur malveillant de recréer un bucket supprimé portant le même nom dans un projet contrôlé par le pirate informatique. Un récepteur de journaux actif reprendrait alors automatiquement les exportations, en acheminant les journaux sensibles vers le bucket du pirate informatique, ce qui entraînerait une exfiltration continue et non autorisée des données.

Pour exécuter cette attaque, la personne malveillante devait connaître à l'avance le nom du bucket Cloud Storage de destination, et le bucket Cloud Storage devait être supprimé.

Le correctif implémenté atténue cette faille en s'assurant que le bucket de destination réside dans le même projet parent que celui configuré lors de la création du récepteur. Cloud Logging effectue désormais cette vérification en continu lorsqu'il écrit des données de journaux dans le bucket Cloud Storage.

Moyenne

GCP-2026-009

Publié : 2026-02-13

Description Gravité Remarques

Les versions de l'interface utilisateur Observability Analytics antérieures à janvier 2026 peuvent être configurées pour exécuter automatiquement des requêtes SQL. Une faille peut permettre à un pirate informatique de créer une URL de requête qui, lorsqu'elle est ouverte par une personne disposant d'identifiants, peut accéder au contenu des tables ou entraîner des coûts de requête.

Que dois-je faire ?

Aucune action n'est requise de la part de l'utilisateur. La faille a été corrigée et les interfaces utilisateur concernées ont été mises à jour en janvier 2026 pour inclure des points d'intervention afin d'empêcher l'exécution de code SQL malveillant sans que l'utilisateur ait la possibilité de l'inspecter.

Quelles failles sont corrigées ?

Cette faille peut permettre à un pirate informatique d'accéder à une partie du contenu des tables Observability Analytics ou BigQuery d'une cible lorsque celle-ci exécute une requête SQL conçue par le pirate.

La faille exploite les journaux d'audit BigQuery pour transmettre des informations sur le contenu des tables cibles à un projet Google Cloud contrôlé par un pirate informatique. La vulnérabilité est exacerbée par le comportement des interfaces Observability Analytics qui exécutent automatiquement les requêtes intégrées à l'URL. Cela empêche la cible d'inspecter la requête conçue par le pirate informatique avant de l'exécuter avec ses identifiants.

Élevée

GCP-2026-005

Publié : 2026-01-28

Description Gravité Remarques

Cette faille affecte les versions de l'interface Observability Analytics et de l'interface de création de tableaux de bord Cloud Monitoring antérieures à janvier 2026.

Que dois-je faire ?

Aucune action n'est requise de la part de l'utilisateur. Les interfaces utilisateur concernées ont été mises à jour en janvier 2026 pour inclure des points d'intervention afin d'empêcher l'exécution de code SQL malveillant sans que l'utilisateur ait la possibilité de l'inspecter.

Quelles failles sont corrigées ?

Cette faille permet à un pirate informatique d'accéder à une partie du contenu des tables Observability Analytics ou BigQuery d'une cible lorsque celle-ci consulte un tableau de bord créé par le pirate.

La faille exploite les canaux de métadonnées BigQuery pour transmettre des informations sur le contenu de la table cible à un projet Google Cloud contrôlé par un pirate informatique. La vulnérabilité est exacerbée par le comportement des interfaces de tableau de bord qui exécutent automatiquement des requêtes pour remplir les widgets basés sur SQL, ce qui empêche la cible d'inspecter la requête conçue par le pirate informatique avant de l'exécuter avec ses identifiants.

Élevée