이 페이지에서는 Google Cloud Observability와 관련된 모든 보안 게시판을 설명합니다.
GCP-2026-039
게시: 2026년 6월 22일
| 설명 | 심각도 | 참고 |
|---|---|---|
Cloud Logging의 취약점으로 인해 공격자가 공격자가 관리하는 프로젝트에서 타겟 Cloud Storage 버킷을 다시 만들어 로그 싱크 대상을 하이재킹할 수 있었습니다. 이 문제로 인해 민감한 로그가 승인되지 않은 서드 파티로 지속적으로 라우팅되었을 수 있습니다. 어떻게 해야 하나요? 별도의 조치가 필요하지 않습니다. 이 취약점을 해결하기 위해 Cloud Logging이 업데이트되었습니다. 따라서 이제 대상 Cloud Storage 버킷의 상위 프로젝트가 초기 구성 이후 변경된 경우 로그 싱크에서 오류가 반환됩니다. 로그 내보내기를 복원하려면 사용자가 영향을 받는 로그 싱크를 삭제하고 다시 만들어야 합니다. 사용자는 연결된 로그 싱크가 남아 있지 않도록 대상 리소스를 삭제하기 전에 항상 연결된 로그 싱크를 삭제해야 합니다. 해결되는 취약점은 무엇인가요? 이 취약점을 통해 기회주의적 공격자가 Cloud Storage용으로 구성된 로그 내보내기를 악용할 수 있습니다. 이전에는 Cloud Logging 싱크가 전역적으로 고유한 Cloud Storage 버킷 이름에만 의존하여 로그를 라우팅했습니다. 이를 통해 악의적인 행위자가 공격자가 관리하는 프로젝트에서 삭제된 버킷과 이름이 같은 버킷을 다시 만들 수 있습니다. 그러면 활성 로그 싱크가 자동으로 내보내기를 재개하여 민감한 로그를 공격자의 버킷으로 라우팅하고 무단으로 지속적인 데이터 유출이 발생합니다. 이 공격을 실행하려면 악의적인 행위자가 대상 Cloud Storage 버킷의 이름과 삭제해야 하는 Cloud Storage 버킷을 미리 알고 있어야 합니다. 구현된 수정사항은 싱크가 처음 생성될 때 구성된 동일한 상위 프로젝트 내에 대상 버킷이 있도록 하여 이 취약점을 완화합니다. 이제 Cloud Logging은 로그 데이터를 Cloud Storage 버킷에 쓰는 동안 이 검사를 지속적으로 실행합니다. |
보통 |
GCP-2026-009
게시: 2026년 2월 13일
| 설명 | 심각도 | 참고 |
|---|---|---|
2026년 1월 이전의 관측 가능성 분석 사용자 인터페이스 버전은 SQL 쿼리를 자동으로 실행하도록 구성할 수 있습니다. 취약점을 통해 공격자가 쿼리 URL을 조작할 수 있으며, 이 URL을 인증 정보가 있는 사용자가 열면 테이블 콘텐츠에 액세스하거나 쿼리 비용이 발생할 수 있습니다. 어떻게 해야 하나요? 사용자가 별도로 취해야 할 조치는 없습니다. 이 취약점은 패치되었으며, 영향을 받는 사용자 인터페이스는 2026년 1월에 사용자가 검사할 기회 없이 악성 SQL이 실행되지 않도록 하는 개입 지점을 포함하도록 업데이트되었습니다. 해결되는 취약점은 무엇인가요? 이 취약점을 통해 공격자는 타겟이 공격자가 조작한 SQL 쿼리를 실행할 때 타겟의 모니터링 가능성 분석 또는 BigQuery 테이블의 제한된 콘텐츠에 액세스할 수 있습니다. 이 취약점은 BigQuery 감사 로그를 활용하여 공격자가 제어하는 Google Cloud 프로젝트에 타겟의 테이블 콘텐츠에 관한 정보를 전달합니다. 이 취약점은 URL에 삽입된 쿼리를 자동으로 실행하는 관측 가능성 분석 인터페이스의 동작으로 인해 악화됩니다. 이로 인해 타겟이 자신의 사용자 인증 정보로 실행하기 전에 공격자가 만든 쿼리를 검사할 수 없습니다. |
높음 |
GCP-2026-005
게시: 2026년 1월 28일
| 설명 | 심각도 | 참고 |
|---|---|---|
이 취약점은 2026년 1월 이전의 관측 가능성 분석 인터페이스 및 Cloud Monitoring 대시보드 인터페이스 버전에 영향을 미칩니다. 어떻게 해야 하나요? 사용자가 별도로 취해야 할 조치는 없습니다. 영향을 받는 사용자 인터페이스는 2026년 1월에 업데이트되어 사용자가 검사할 기회 없이 악성 SQL이 실행되지 않도록 하는 개입 지점이 포함되었습니다. 해결되는 취약점은 무엇인가요? 이 취약점을 통해 공격자는 타겟이 공격자가 만든 대시보드를 볼 때 타겟의 관측 가능성 분석 또는 BigQuery 테이블의 제한된 콘텐츠에 액세스할 수 있습니다. 이 취약점은 BigQuery 메타데이터 채널을 활용하여 타겟의 테이블 콘텐츠에 관한 정보를 공격자가 제어하는 Google Cloud 프로젝트에 전달합니다. 이 취약점은 SQL 지원 위젯을 채우기 위해 쿼리를 자동으로 실행하는 대시보드 인터페이스 동작으로 인해 악화됩니다. 이로 인해 타겟이 자신의 사용자 인증 정보로 실행하기 전에 공격자가 만든 쿼리를 검사할 수 없습니다. |
높음 |