Sicherheitsbulletins

Auf dieser Seite werden alle Sicherheitsbulletins im Zusammenhang mit Google Cloud Observability beschrieben.

GCP-2026-009

Veröffentlicht: 13.02.2026

Beschreibung	Schweregrad	Hinweise
In Versionen der Observability Analytics-Benutzeroberfläche vor Januar 2026 können Sie SQL-Abfragen automatisch ausführen lassen. Eine Sicherheitslücke kann es einem Angreifer ermöglichen, eine Abfrage-URL zu erstellen, über die beim Öffnen durch einen Nutzer mit Anmeldedaten auf Tabelleninhalte zugegriffen oder Abfragekosten verursacht werden können. Was soll ich tun? Es ist keine Nutzeraktion erforderlich. Die Sicherheitslücke wurde geschlossen und die betroffenen Benutzeroberflächen wurden im Januar 2026 aktualisiert. Sie enthalten jetzt Interventionspunkte, um zu verhindern, dass schädlicher SQL-Code ausgeführt wird, ohne dass der Nutzer ihn prüfen kann. Welche Sicherheitslücken werden behoben? Die Sicherheitslücke kann einem Angreifer den Zugriff auf begrenzte Inhalte der Observability Analytics- oder BigQuery-Tabellen eines Ziels ermöglichen, wenn das Ziel eine vom Angreifer erstellte SQL-Abfrage ausführt. Bei der Sicherheitslücke werden BigQuery-Audit-Logs verwendet, um Informationen zum Tabelleninhalt des Ziels an ein vom Angreifer kontrolliertes Google Cloud -Projekt zu übertragen. Die Sicherheitslücke wird durch das Verhalten der Observability Analytics-Schnittstellen verstärkt, da in die URL eingebettete Abfragen automatisch ausgeführt werden. Dadurch kann das Ziel die vom Angreifer erstellte Abfrage nicht prüfen, bevor sie mit seinen Anmeldedaten ausgeführt wird.	Hoch

Beschreibung

Schweregrad

Hinweise

In Versionen der Observability Analytics-Benutzeroberfläche vor Januar 2026 können Sie SQL-Abfragen automatisch ausführen lassen. Eine Sicherheitslücke kann es einem Angreifer ermöglichen, eine Abfrage-URL zu erstellen, über die beim Öffnen durch einen Nutzer mit Anmeldedaten auf Tabelleninhalte zugegriffen oder Abfragekosten verursacht werden können.

Was soll ich tun?

Es ist keine Nutzeraktion erforderlich. Die Sicherheitslücke wurde geschlossen und die betroffenen Benutzeroberflächen wurden im Januar 2026 aktualisiert. Sie enthalten jetzt Interventionspunkte, um zu verhindern, dass schädlicher SQL-Code ausgeführt wird, ohne dass der Nutzer ihn prüfen kann.

Welche Sicherheitslücken werden behoben?

Die Sicherheitslücke kann einem Angreifer den Zugriff auf begrenzte Inhalte der Observability Analytics- oder BigQuery-Tabellen eines Ziels ermöglichen, wenn das Ziel eine vom Angreifer erstellte SQL-Abfrage ausführt.

Bei der Sicherheitslücke werden BigQuery-Audit-Logs verwendet, um Informationen zum Tabelleninhalt des Ziels an ein vom Angreifer kontrolliertes Google Cloud -Projekt zu übertragen. Die Sicherheitslücke wird durch das Verhalten der Observability Analytics-Schnittstellen verstärkt, da in die URL eingebettete Abfragen automatisch ausgeführt werden. Dadurch kann das Ziel die vom Angreifer erstellte Abfrage nicht prüfen, bevor sie mit seinen Anmeldedaten ausgeführt wird.

Hoch

GCP-2026-005

Veröffentlicht: 28.01.2026

Beschreibung	Schweregrad	Hinweise
Diese Sicherheitslücke betrifft die Observability Analytics-Benutzeroberfläche und die Cloud Monitoring-Dashboarding-Benutzeroberfläche in Versionen vor Januar 2026. Was soll ich tun? Es ist keine Nutzeraktion erforderlich. Die betroffenen Benutzeroberflächen wurden im Januar 2026 aktualisiert, um Interventionspunkte einzufügen, die verhindern, dass schädliche SQL-Elemente ausgeführt werden, ohne dass der Nutzer die Möglichkeit hat, sie zu prüfen. Welche Sicherheitslücken werden behoben? Die Sicherheitslücke ermöglicht es einem Angreifer, auf eingeschränkte Inhalte der Observability Analytics- oder BigQuery-Tabellen eines Opfers zuzugreifen, wenn das Opfer ein vom Angreifer erstelltes Dashboard aufruft. Bei der Sicherheitslücke werden BigQuery-Metadatenkanäle verwendet, um Informationen zum Tabelleninhalt des Ziels an ein vom Angreifer kontrolliertes Google Cloud -Projekt zu übertragen. Die Sicherheitslücke wird durch das Verhalten der Dashboard-Schnittstellen verschärft, da automatisch Abfragen ausgeführt werden, um SQL-basierte Widgets zu füllen. Dadurch kann das Ziel die vom Angreifer erstellte Abfrage nicht prüfen, bevor sie mit seinen Anmeldedaten ausgeführt wird.	Hoch

Beschreibung

Schweregrad

Hinweise

Diese Sicherheitslücke betrifft die Observability Analytics-Benutzeroberfläche und die Cloud Monitoring-Dashboarding-Benutzeroberfläche in Versionen vor Januar 2026.

Was soll ich tun?

Es ist keine Nutzeraktion erforderlich. Die betroffenen Benutzeroberflächen wurden im Januar 2026 aktualisiert, um Interventionspunkte einzufügen, die verhindern, dass schädliche SQL-Elemente ausgeführt werden, ohne dass der Nutzer die Möglichkeit hat, sie zu prüfen.

Welche Sicherheitslücken werden behoben?

Die Sicherheitslücke ermöglicht es einem Angreifer, auf eingeschränkte Inhalte der Observability Analytics- oder BigQuery-Tabellen eines Opfers zuzugreifen, wenn das Opfer ein vom Angreifer erstelltes Dashboard aufruft.

Bei der Sicherheitslücke werden BigQuery-Metadatenkanäle verwendet, um Informationen zum Tabelleninhalt des Ziels an ein vom Angreifer kontrolliertes Google Cloud -Projekt zu übertragen. Die Sicherheitslücke wird durch das Verhalten der Dashboard-Schnittstellen verschärft, da automatisch Abfragen ausgeführt werden, um SQL-basierte Widgets zu füllen. Dadurch kann das Ziel die vom Angreifer erstellte Abfrage nicht prüfen, bevor sie mit seinen Anmeldedaten ausgeführt wird.

Hoch

Sicherheitsbulletins Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

GCP-2026-009

GCP-2026-005

Sicherheitsbulletins