Buletin keamanan

Kerentanan ini memengaruhi antarmuka Log Analytics dan antarmuka dashboard Cloud Monitoring versi sebelum Januari 2026.

Apa yang sebaiknya saya lakukan?

Pengguna tidak perlu melakukan tindakan apa pun. Antarmuka pengguna yang terpengaruh telah diperbarui pada Januari 2026 untuk menyertakan titik intervensi guna mencegah SQL berbahaya berjalan tanpa kesempatan bagi pengguna untuk memeriksanya.

Kerentanan apa yang ditangani?

Kerentanan ini memungkinkan penyerang mengakses konten terbatas dari tabel BigQuery atau Log Analytics target saat target melihat dasbor yang dibuat penyerang.

Kerentanan ini memanfaatkan saluran metadata BigQuery untuk menyampaikan informasi tentang isi tabel target ke project Google Cloud yang dikontrol penyerang. Kerentanan ini diperparah oleh perilaku antarmuka dasbor yang otomatis menjalankan kueri untuk mengisi widget yang didukung SQL, sehingga mencegah target memeriksa kueri buatan penyerang sebelum mengeksekusinya dengan kredensial mereka.