Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Esta página mostra todos os boletins de segurança relacionados ao Google Security Operations.
GCP-2023-028
Publicado em: 19/09/2023
Atualização : 29/05/2024
Descrição
Descrição
Gravidade
Observações
Atualização de 29 de maio de 2024: os novos feeds não usam mais a
conta de serviço compartilhada, mas ela permanece ativa para feeds atuais para evitar
interrupções no serviço. As mudanças na fonte em feeds mais antigos são bloqueadas para evitar o uso indevido da conta de serviço compartilhada. Os clientes podem continuar usando
os feeds antigos normalmente, desde que não mudem a origem.
Os clientes podem configurar o Google SecOps para ingerir dados de buckets do Cloud Storage pertencentes ao cliente usando um feed de ingestão. Até
recentemente, o Google SecOps oferecia uma conta de serviço compartilhada que
os clientes usavam para conceder permissão ao bucket. Uma oportunidade existia
para que a instância do Google SecOps de um cliente pudesse ser configurada
para ingerir dados do bucket do Cloud Storage de outro cliente. Depois
de realizar uma análise de impacto, não encontramos exploração atual ou anterior
dessa vulnerabilidade. A vulnerabilidade estava presente em todas as versões do
Google SecOps antes de 19 de setembro de 2023.
O que fazer?
Desde 19 de setembro de 2023, o Google SecOps foi atualizado para resolver
essa vulnerabilidade. Nenhuma ação do cliente é necessária.
Quais vulnerabilidades estão sendo resolvidas?
Antes, o Google SecOps fornecia uma conta de serviço compartilhada que os clientes usavam para conceder permissão a um bucket. Como clientes diferentes concederam a mesma permissão da conta de serviço do Google SecOps ao bucket, houve um vetor de exploração que permitia que o feed de um cliente acessasse o bucket de outro cliente quando um feed estava sendo criado ou modificado. Esse vetor de exploração exigia conhecimento do URI do bucket. Agora, durante a criação ou modificação do feed, o Google SecOps usa
contas de serviço exclusivas para cada cliente.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-08-21 UTC."],[[["\u003cp\u003eThis webpage provides access to security bulletins related to Google Security Operations.\u003c/p\u003e\n"],["\u003cp\u003eBulletin GCP-2023-028 details a vulnerability where one customer's Google SecOps instance could potentially access another customer's Cloud Storage bucket via a shared service account.\u003c/p\u003e\n"],["\u003cp\u003eThe vulnerability, present in all versions of Google SecOps prior to September 19, 2023, has been addressed with an update.\u003c/p\u003e\n"],["\u003cp\u003eAs of September 19, 2023, Google SecOps now utilizes unique service accounts for each customer during feed creation or modification, eliminating the vulnerability.\u003c/p\u003e\n"],["\u003cp\u003eNo action is required from customers, and existing feeds using the old shared service account can continue operating normally as long as the source is not changed.\u003c/p\u003e\n"]]],[],null,["# Security bulletins\n\nThis page provides all security bulletins related to Google Security Operations.\n\nGCP-2023-028\n------------\n\n**Published:**2023-09-19\n\n**Updated:**2024-05-29\n\n### Description"]]
