Sicherheitsbulletins

Diese Sicherheitslücke betrifft die Log Analytics-Benutzeroberfläche und die Cloud Monitoring-Dashboarding-Benutzeroberfläche in Versionen vor Januar 2026.

Was soll ich tun?

Es ist keine Nutzeraktion erforderlich. Die betroffenen Benutzeroberflächen wurden im Januar 2026 aktualisiert, um Interventionspunkte einzufügen, die verhindern, dass schädliche SQL-Elemente ausgeführt werden, ohne dass der Nutzer die Möglichkeit hat, sie zu prüfen.

Welche Sicherheitslücken werden behoben?

Die Sicherheitslücke ermöglicht es einem Angreifer, auf begrenzte Inhalte der Log Analytics- oder BigQuery-Tabellen eines Opfers zuzugreifen, wenn das Opfer ein vom Angreifer erstelltes Dashboard aufruft.

Die Sicherheitslücke nutzt BigQuery-Metadatenkanäle, um Informationen zum Tabelleninhalt des Ziels an ein vom Angreifer kontrolliertes Google Cloud -Projekt zu übertragen. Die Sicherheitslücke wird durch das Verhalten der Dashboard-Oberflächen verstärkt, bei dem automatisch Abfragen ausgeführt werden, um SQL-basierte Widgets zu füllen. Dadurch kann das Ziel die vom Angreifer erstellte Abfrage nicht prüfen, bevor sie mit seinen Anmeldedaten ausgeführt wird.