Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Boletines de seguridad

En esta página, se describen todos los boletines de seguridad relacionados con Google Cloud Observability.

GCP-2026-039

Publicado: 22/06/2026

Descripción	Gravedad	Notas
Una vulnerabilidad en Cloud Logging podría haber permitido que los atacantes secuestraran los destinos del receptor de registros mediante la recreación del bucket de Cloud Storage objetivo en un proyecto controlado por el atacante. Este problema podría haber provocado el enrutamiento continuo de registros sensibles a un tercero no autorizado. ¿Qué debo hacer? No es necesario que realices ninguna acción. Cloud Logging se actualizó para solucionar esta vulnerabilidad. En consecuencia, los receptores de registros ahora mostrarán un error si el proyecto superior de un bucket de Cloud Storage de destino cambió desde la configuración inicial. Para restablecer las exportaciones de registros, los usuarios deben borrar y volver a crear el receptor de registros afectado. Como práctica recomendada, los usuarios siempre deben borrar los receptores de registros asociados antes de quitar el recurso de destino para evitar receptores pendientes. ¿Qué vulnerabilidades se abordan? La vulnerabilidad podría permitir que un atacante oportunista ponga en riesgo las exportaciones de registros configuradas para Cloud Storage. Anteriormente, los receptores de Cloud Logging se basaban únicamente en el nombre del bucket de Cloud Storage único a nivel global para enrutar los registros. Esto podría permitir que un actor malicioso recree un bucket borrado con el mismo nombre en un proyecto controlado por el atacante. Luego, un receptor de registros activo reanudaría automáticamente las exportaciones, enrutando los registros sensibles al bucket del atacante y provocando una robo de datos continua no autorizada. Para ejecutar este ataque, el agente malicioso debía conocer de antemano el nombre del bucket de Cloud Storage de destino, y el bucket de Cloud Storage debía borrarse. La corrección implementada mitiga esta vulnerabilidad, ya que garantiza que el bucket de destino resida en el mismo proyecto superior que se configuró cuando se creó el receptor inicialmente. Cloud Logging ahora realiza esta verificación de forma continua mientras escribe datos de registro en el bucket de Cloud Storage.	Medio

Descripción

Gravedad

Notas

Una vulnerabilidad en Cloud Logging podría haber permitido que los atacantes secuestraran los destinos del receptor de registros mediante la recreación del bucket de Cloud Storage objetivo en un proyecto controlado por el atacante. Este problema podría haber provocado el enrutamiento continuo de registros sensibles a un tercero no autorizado.

¿Qué debo hacer?

No es necesario que realices ninguna acción. Cloud Logging se actualizó para solucionar esta vulnerabilidad. En consecuencia, los receptores de registros ahora mostrarán un error si el proyecto superior de un bucket de Cloud Storage de destino cambió desde la configuración inicial. Para restablecer las exportaciones de registros, los usuarios deben borrar y volver a crear el receptor de registros afectado.

Como práctica recomendada, los usuarios siempre deben borrar los receptores de registros asociados antes de quitar el recurso de destino para evitar receptores pendientes.

¿Qué vulnerabilidades se abordan?

La vulnerabilidad podría permitir que un atacante oportunista ponga en riesgo las exportaciones de registros configuradas para Cloud Storage.

Anteriormente, los receptores de Cloud Logging se basaban únicamente en el nombre del bucket de Cloud Storage único a nivel global para enrutar los registros. Esto podría permitir que un actor malicioso recree un bucket borrado con el mismo nombre en un proyecto controlado por el atacante. Luego, un receptor de registros activo reanudaría automáticamente las exportaciones, enrutando los registros sensibles al bucket del atacante y provocando una robo de datos continua no autorizada.

Para ejecutar este ataque, el agente malicioso debía conocer de antemano el nombre del bucket de Cloud Storage de destino, y el bucket de Cloud Storage debía borrarse.

La corrección implementada mitiga esta vulnerabilidad, ya que garantiza que el bucket de destino resida en el mismo proyecto superior que se configuró cuando se creó el receptor inicialmente. Cloud Logging ahora realiza esta verificación de forma continua mientras escribe datos de registro en el bucket de Cloud Storage.

Medio

GCP-2026-009

Publicado: 13/02/2026

Descripción	Gravedad	Notas
Las versiones de la interfaz de usuario de Observability Analytics anteriores a enero de 2026 se pueden configurar para ejecutar automáticamente consultas en SQL. Una vulnerabilidad puede permitir que un atacante cree una URL de consulta que, cuando la abre alguien con credenciales, pueda acceder al contenido de la tabla o generar un costo de consulta. ¿Qué debo hacer? No se requiere ninguna acción del usuario. Se corrigió la vulnerabilidad y se actualizaron las interfaces de usuario afectadas en enero de 2026 para incluir puntos de intervención que impidan que se ejecute SQL malicioso sin que el usuario tenga la oportunidad de inspeccionarlo. ¿Qué vulnerabilidades se abordan? La vulnerabilidad puede permitir que un atacante acceda al contenido limitado de las tablas de Observability Analytics o BigQuery de un objetivo cuando este ejecuta una consulta en SQL creada por el atacante. La vulnerabilidad aprovecha los registros de auditoría de BigQuery para transmitir información sobre el contenido de la tabla del objetivo a un proyecto controlado por el atacante. Google Cloud La vulnerabilidad se agrava por el comportamiento de las interfaces de Observability Analytics de ejecutar automáticamente las consultas incorporadas en la URL, lo que impide que el objetivo inspeccione la consulta creada por el atacante antes de ejecutarla con sus credenciales.	Alta

Descripción

Gravedad

Notas

Las versiones de la interfaz de usuario de Observability Analytics anteriores a enero de 2026 se pueden configurar para ejecutar automáticamente consultas en SQL. Una vulnerabilidad puede permitir que un atacante cree una URL de consulta que, cuando la abre alguien con credenciales, pueda acceder al contenido de la tabla o generar un costo de consulta.

¿Qué debo hacer?

No se requiere ninguna acción del usuario. Se corrigió la vulnerabilidad y se actualizaron las interfaces de usuario afectadas en enero de 2026 para incluir puntos de intervención que impidan que se ejecute SQL malicioso sin que el usuario tenga la oportunidad de inspeccionarlo.

¿Qué vulnerabilidades se abordan?

La vulnerabilidad puede permitir que un atacante acceda al contenido limitado de las tablas de Observability Analytics o BigQuery de un objetivo cuando este ejecuta una consulta en SQL creada por el atacante.

La vulnerabilidad aprovecha los registros de auditoría de BigQuery para transmitir información sobre el contenido de la tabla del objetivo a un proyecto controlado por el atacante. Google Cloud La vulnerabilidad se agrava por el comportamiento de las interfaces de Observability Analytics de ejecutar automáticamente las consultas incorporadas en la URL, lo que impide que el objetivo inspeccione la consulta creada por el atacante antes de ejecutarla con sus credenciales.

Alta

GCP-2026-005

Publicado: 28/01/2026

Descripción	Gravedad	Notas
Esta vulnerabilidad afecta a las versiones de la interfaz de Observability Analytics y de la interfaz de paneles de Cloud Monitoring anteriores a enero de 2026. ¿Qué debo hacer? No se requiere ninguna acción del usuario. Se actualizaron las interfaces de usuario afectadas en enero de 2026 para incluir puntos de intervención que impidan que se ejecute SQL malicioso sin que el usuario tenga la oportunidad de inspeccionarlo. ¿Qué vulnerabilidades se abordan? La vulnerabilidad permite que un atacante acceda al contenido limitado de las tablas de Observability Analytics o BigQuery de un objetivo cuando este ve un panel creado por el atacante. La vulnerabilidad aprovecha los canales de metadatos de BigQuery para transmitir información sobre el contenido de la tabla del objetivo a un proyecto controlado por el atacante. Google Cloud La vulnerabilidad se agrava por el comportamiento de las interfaces de paneles de ejecutar automáticamente las consultas para propagar los widgets respaldados por SQL, lo que impide que el objetivo inspeccione la consulta creada por el atacante antes de ejecutarla con sus credenciales.	Alta

Descripción

Gravedad

Notas

Esta vulnerabilidad afecta a las versiones de la interfaz de Observability Analytics y de la interfaz de paneles de Cloud Monitoring anteriores a enero de 2026.

¿Qué debo hacer?

No se requiere ninguna acción del usuario. Se actualizaron las interfaces de usuario afectadas en enero de 2026 para incluir puntos de intervención que impidan que se ejecute SQL malicioso sin que el usuario tenga la oportunidad de inspeccionarlo.

¿Qué vulnerabilidades se abordan?

La vulnerabilidad permite que un atacante acceda al contenido limitado de las tablas de Observability Analytics o BigQuery de un objetivo cuando este ve un panel creado por el atacante.

La vulnerabilidad aprovecha los canales de metadatos de BigQuery para transmitir información sobre el contenido de la tabla del objetivo a un proyecto controlado por el atacante. Google Cloud La vulnerabilidad se agrava por el comportamiento de las interfaces de paneles de ejecutar automáticamente las consultas para propagar los widgets respaldados por SQL, lo que impide que el objetivo inspeccione la consulta creada por el atacante antes de ejecutarla con sus credenciales.

Alta

Boletines de seguridad Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

GCP-2026-039

GCP-2026-009

GCP-2026-005

Boletines de seguridad