보안 게시판

이 페이지에서는 Google Cloud Observability와 관련된 모든 보안 게시판을 설명합니다.

GCP-2026-005

게시: 2026년 1월 28일

설명	심각도	참고
이 취약점은 2026년 1월 이전의 로그 분석 인터페이스 및 Cloud Monitoring 대시보드 인터페이스 버전에 영향을 미칩니다. 어떻게 해야 하나요? 사용자가 별도로 취해야 할 조치는 없습니다. 영향을 받는 사용자 인터페이스는 2026년 1월에 사용자가 검사할 기회 없이 악성 SQL이 실행되지 않도록 하는 개입 지점을 포함하도록 업데이트되었습니다. 해결되는 취약점은 무엇인가요? 이 취약점을 통해 공격자는 타겟이 공격자가 만든 대시보드를 볼 때 타겟의 Log Analytics 또는 BigQuery 테이블의 제한된 콘텐츠에 액세스할 수 있습니다. 이 취약점은 BigQuery 메타데이터 채널을 활용하여 공격자가 제어하는 Google Cloud 프로젝트에 타겟의 테이블 콘텐츠에 관한 정보를 전달합니다. 이 취약점은 SQL 지원 위젯을 채우기 위해 쿼리를 자동으로 실행하는 대시보드 인터페이스 동작으로 인해 악화됩니다. 이로 인해 타겟이 자신의 사용자 인증 정보로 실행하기 전에 공격자가 만든 쿼리를 검사할 수 없습니다.	높음

설명

심각도

참고

이 취약점은 2026년 1월 이전의 로그 분석 인터페이스 및 Cloud Monitoring 대시보드 인터페이스 버전에 영향을 미칩니다.

어떻게 해야 하나요?

사용자가 별도로 취해야 할 조치는 없습니다. 영향을 받는 사용자 인터페이스는 2026년 1월에 사용자가 검사할 기회 없이 악성 SQL이 실행되지 않도록 하는 개입 지점을 포함하도록 업데이트되었습니다.

해결되는 취약점은 무엇인가요?

이 취약점을 통해 공격자는 타겟이 공격자가 만든 대시보드를 볼 때 타겟의 Log Analytics 또는 BigQuery 테이블의 제한된 콘텐츠에 액세스할 수 있습니다.

이 취약점은 BigQuery 메타데이터 채널을 활용하여 공격자가 제어하는 Google Cloud 프로젝트에 타겟의 테이블 콘텐츠에 관한 정보를 전달합니다. 이 취약점은 SQL 지원 위젯을 채우기 위해 쿼리를 자동으로 실행하는 대시보드 인터페이스 동작으로 인해 악화됩니다. 이로 인해 타겟이 자신의 사용자 인증 정보로 실행하기 전에 공격자가 만든 쿼리를 검사할 수 없습니다.

높음

보안 게시판 컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

GCP-2026-005

보안 게시판