Bollettini sulla sicurezza

Questa vulnerabilità interessa l'interfaccia di Log Analytics e le versioni dell'interfaccia di creazione dei dashboard di Cloud Monitoring precedenti a gennaio 2026.

Che cosa devo fare?

Non è richiesta alcuna azione da parte dell'utente. Le interfacce utente interessate sono state aggiornate a gennaio 2026 per includere punti di intervento per impedire l'esecuzione di SQL dannoso senza che l'utente abbia la possibilità di esaminarlo.

Quali vulnerabilità vengono affrontate?

La vulnerabilità consente a un malintenzionato di accedere a contenuti limitati delle tabelle Log Analytics o BigQuery di una vittima quando quest'ultima visualizza una dashboard creata dal malintenzionato.

La vulnerabilità sfrutta i canali di metadati BigQuery per trasmettere informazioni sui contenuti della tabella di destinazione a un progetto Google Cloud controllato da un malintenzionato. La vulnerabilità è esacerbata dal comportamento delle interfacce della dashboard, che eseguono automaticamente le query per popolare i widget basati su SQL, il che impedisce al target di ispezionare la query creata dall'autore dell'attacco prima di eseguirla con le proprie credenziali.