セキュリティに関する公開情報
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
このページでは、Google Cloud Observability に関連するすべてのセキュリティに関する公開情報について説明します。
GCP-2026-005
公開日: 2026 年 1 月 28 日
| 説明 |
重大度 |
メモ |
この脆弱性は、2026 年 1 月より前の Log Analytics インターフェースと Cloud Monitoring ダッシュボード インターフェースのバージョンに影響します。
必要な対策
ユーザーによる対応は必要ありません。影響を受けるユーザー インターフェースは 2026 年 1 月に更新され、ユーザーが検査する機会がないまま悪意のある SQL が実行されるのを防ぐための介入ポイントが含まれるようになりました。
対処されている脆弱性
この脆弱性により、攻撃者は、ターゲットが攻撃者が作成したダッシュボードを表示したときに、ターゲットの Log Analytics または BigQuery テーブルの限定されたコンテンツにアクセスできます。
この脆弱性は、BigQuery メタデータ チャネルを利用して、ターゲットのテーブルの内容に関する情報を攻撃者が制御する Google Cloud プロジェクトに伝達します。この脆弱性は、SQL ベースのウィジェットにデータを入力するためにクエリを自動的に実行するダッシュボード インターフェースの動作によって悪化します。これにより、ターゲットは、認証情報を使用して実行する前に、攻撃者が作成したクエリを検査できなくなります。
|
高 |
|
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2026-01-28 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["わかりにくい","hardToUnderstand","thumb-down"],["情報またはサンプルコードが不正確","incorrectInformationOrSampleCode","thumb-down"],["必要な情報 / サンプルがない","missingTheInformationSamplesINeed","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2026-01-28 UTC。"],[],[]]
