Bulletins de sécurité

Cette faille affecte les versions de l'interface d'analyse de journaux et de l'interface de création de tableaux de bord Cloud Monitoring antérieures à janvier 2026.

Que dois-je faire ?

Aucune action n'est requise de la part de l'utilisateur. Les interfaces utilisateur concernées ont été mises à jour en janvier 2026 pour inclure des points d'intervention afin d'empêcher l'exécution de code SQL malveillant sans que l'utilisateur ait la possibilité de l'inspecter.

Quelles failles sont corrigées ?

Cette faille permet à un pirate informatique d'accéder à une partie limitée du contenu des tables Log Analytics ou BigQuery d'une cible lorsque celle-ci consulte un tableau de bord conçu par le pirate.

La faille exploite les canaux de métadonnées BigQuery pour transmettre des informations sur le contenu de la table cible à un projet Google Cloud contrôlé par un pirate informatique. La vulnérabilité est exacerbée par le comportement des interfaces du tableau de bord qui exécutent automatiquement des requêtes pour remplir les widgets basés sur SQL, ce qui empêche la cible d'inspecter la requête conçue par l'attaquant avant de l'exécuter avec ses identifiants.