Boletins de segurança

Essa vulnerabilidade afeta a interface da análise de registros e as versões da interface de painéis do Cloud Monitoring anteriores a janeiro de 2026.

O que devo fazer?

Nenhuma ação do usuário é necessária. As interfaces de usuário afetadas foram atualizadas em janeiro de 2026 para incluir pontos de intervenção e impedir que o SQL malicioso seja executado sem que o usuário tenha a oportunidade de inspecioná-lo.

Quais vulnerabilidades estão sendo abordadas?

A vulnerabilidade permite que um invasor acesse conteúdo limitado das tabelas do Log Analytics ou do BigQuery de um alvo quando ele visualiza um painel criado pelo invasor.

A vulnerabilidade usa canais de metadados do BigQuery para transmitir informações sobre o conteúdo da tabela do destino para um projeto Google Cloud controlado por um invasor. A vulnerabilidade é agravada pelo comportamento das interfaces do painel, que executam automaticamente consultas para preencher widgets com suporte do SQL. Isso impede que o destino inspecione a consulta criada pelo invasor antes de executá-la com as credenciais dele.