安全性公告
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
本頁面列出與 Google Cloud Observability 相關的所有安全性公告。
GCP-2026-005
發布日期:2026 年 1 月 28 日
| 說明 |
嚴重性 |
附註 |
這項安全漏洞會影響 2026 年 1 月前的 Log Analytics 介面和 Cloud Monitoring 資訊主頁介面版本。
我該怎麼做?
使用者不必採取任何行動,受影響的使用者介面已於 2026 年 1 月更新,加入介入點,防止惡意 SQL 在使用者沒有檢查的機會下執行。
修正了哪些安全漏洞?
如果目標使用者查看攻擊者製作的資訊主頁,攻擊者就能利用這項安全漏洞,存取目標使用者 Log Analytics 或 BigQuery 資料表的部分內容。
這項安全漏洞會利用 BigQuery 中繼資料管道,將目標資料表內容的相關資訊傳送至攻擊者控制的 Google Cloud 專案。此外,資訊主頁介面會自動執行查詢,以填入 SQL 支援的小工具,這會加劇這項安全漏洞的影響,因為目標對象無法在執行攻擊者製作的查詢前檢查內容,因此無法使用自己的憑證執行查詢。
|
高 |
|
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2026-01-28 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["難以理解","hardToUnderstand","thumb-down"],["資訊或程式碼範例有誤","incorrectInformationOrSampleCode","thumb-down"],["缺少我需要的資訊/範例","missingTheInformationSamplesINeed","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2026-01-28 (世界標準時間)。"],[],[]]
