Boletins de segurança

Confira a seguir todos os boletins de segurança relacionados à Agent Platform.

Para receber os boletins de segurança mais recentes, siga um destes procedimentos:

  • Adicione o URL desta página ao seu leitor de feeds
  • Adicione o URL do feed diretamente ao seu leitor de feeds: https://cloud.google.com/feeds/generative-ai-on-vertex-ai-security-bulletins.xml

GCP-2025-059

Publicado em: 21/10/2025

Atualizado em:22/10/2025

Descrição Gravidade Observações

Atualização de 22/10/2025:link adicionado à CVE.

Em 23 de setembro de 2025, descobrimos um problema técnico na API Gemini Enterprise que resultou no envio incorreto de uma quantidade limitada de respostas entre destinatários para alguns modelos de terceiros ao usar solicitações de streaming. O problema já foi resolvido. Os modelos do Google, como o Gemini, não foram afetados.

Alguns proxies internos não processaram corretamente as solicitações HTTP que têm um cabeçalho Expect: 100-continue, resultando em uma dessincronização em uma conexão de resposta de streaming, onde uma resposta destinada a uma solicitação foi entregue como a resposta para uma solicitação subsequente.

O que devo fazer?

Implementamos correções para resolver adequadamente a presença do cabeçalho Expect: 100-continue e evitar a recorrência desse problema. Também adicionamos testes, monitoramento e alertas para que possamos detectar rapidamente uma ocorrência desse problema e evitar regressões. No momento, os clientes não precisam fazer nada para evitar que o comportamento não intencional ocorra.

As correções foram lançadas para diferentes modelos em cronogramas separados, Os modelos da Anthropic foram corrigidos em 26 de setembro, às 00h45 (horário do Pacífico), e todas as superfícies foram corrigidas em 28 de setembro, às 19h10 (horário do Pacífico). Os modelos afetados na API Gemini Enterprise e o horário da resolução estão listados abaixo:

  • Modelos como serviço da Anthropic Parceiro (Claude)

    • O problema foi corrigido em 26 de setembro de 2025, às 00h45 (horário do Pacífico).

  • Todos os modelos como serviço abertos, incluindo: DeepSeek (R1-0528 e V3.1), OpenAI (gpt-oss-120b e gpt-oss-20b), Qwen (Next Instruct 80B, Next Thinking 80B, Qwen 3 Coder e Qwen 3 235B), Llama (Maverick, Scout, 3.3, 3.2, 3.1 405b, 3.1 70b e 3.1 8b)

    • O problema foi corrigido em 28 de setembro de 2025, às 02h43 (horário do Pacífico).

  • Modelos como serviço Mistral e AI21 Parceiro modelos

    • O problema foi corrigido em 28 de setembro de 2025, às 11h (horário do Pacífico).

  • Modelos autoimplantados para os quais os métodos 'StreamRawPredict', 'ChatCompletions', 'GenerateContent' ou 'StreamGenerateContent' foram invocados usando endpoints públicos

    • O problema foi corrigido em 28 de setembro de 2025, às 19h10 (horário do Pacífico).

    • Nem os dedicados (o padrão no Model Garden) nem os privados foram afetados.

Médio CVE-2025-11915

GCP-2024-063

Publicado em: 06/12/2024

Descrição Gravidade Observações

Uma vulnerabilidade foi descoberta na API do Agent Platform que atende solicitações multimodais do Gemini permitindo ignorar o VPC Service Controls. Um invasor pode usar o fileURI parâmetro da API para exfiltrar dados.

O que devo fazer?

Nenhuma ação é necessária. Implementamos uma correção para retornar uma mensagem de erro quando um URL de arquivo de mídia é especificado no parâmetro fileUri e o VPC Service Controls está ativado. Outros casos de uso não são afetados.

Quais vulnerabilidades estão sendo abordadas?

A API da Agent Platform que atende solicitações Gemini multimodais permite incluir arquivos de mídia especificando o URL deles no fileUri parâmetro. Essa capacidade pode ser usada para ignorar VPC Service Controls perimeters. Um invasor dentro do perímetro de serviço pode codificar dados sensíveis no parâmetro fileURI para burlar o perímetro de serviço.

Médio CVE-2024-12236