安全公告 | Google Security Operations

此页面由 Cloud Translation API 翻译。

本页面提供了与 Google Security Operations 相关的所有安全公告。

GCP-2023-028

发布日期 ：2023 年 9 月 19 日

更新日期： 2024 年 5 月 29 日

说明

说明	严重级别	备注
2024 年 5 月 29 日更新：新 Feed 不再使用但对现有 Feed 仍然有效，以避免服务中断。对旧 Feed 中的来源所做的更改会被禁止防止共享服务账号遭到滥用。客户可以继续使用他们的旧 Feed，只要不更改来源即可。客户可以将 Google SecOps 配置为从使用注入 Feed 管理客户拥有的 Cloud Storage 存储分区。直到 Google SecOps 提供了一个共享服务账号，授予存储桶权限的客户。存在业务机会这样就可以配置一个客户的 Google SecOps 实例从其他客户的 Cloud Storage 存储桶中注入数据。更新后执行影响分析时，我们未发现当前或之前遭到攻击安全机制此漏洞存在于 2023 年 9 月 19 日之前的 Google SecOps。该怎么做？自 2023 年 9 月 19 日起，Google SecOps 已更新，以这个漏洞客户无需采取任何行动。解决了哪些漏洞？以前，Google SecOps 提供一个共享服务账号，存储桶的权限。因为与向同一 Google SecOps 服务账号授予了就存在一个利用媒介，允许一个客户的 Feed，以便在创建 Feed 时访问其他客户的存储桶或修改过的文件。此利用媒介要求具备存储桶方面的知识 URI现在，在创建或修改 Feed 的过程中，Google SecOps 会使用每个客户的唯一服务账号	高

严重级别

备注

2024 年 5 月 29 日更新：新 Feed 不再使用但对现有 Feed 仍然有效，以避免服务中断。对旧 Feed 中的来源所做的更改会被禁止防止共享服务账号遭到滥用。客户可以继续使用他们的旧 Feed，只要不更改来源即可。

客户可以将 Google SecOps 配置为从使用注入 Feed 管理客户拥有的 Cloud Storage 存储分区。直到 Google SecOps 提供了一个共享服务账号，授予存储桶权限的客户。存在业务机会这样就可以配置一个客户的 Google SecOps 实例从其他客户的 Cloud Storage 存储桶中注入数据。更新后执行影响分析时，我们未发现当前或之前遭到攻击安全机制此漏洞存在于 2023 年 9 月 19 日之前的 Google SecOps。

该怎么做？

自 2023 年 9 月 19 日起，Google SecOps 已更新，以这个漏洞客户无需采取任何行动。

解决了哪些漏洞？

以前，Google SecOps 提供一个共享服务账号，存储桶的权限。因为与向同一 Google SecOps 服务账号授予了就存在一个利用媒介，允许一个客户的 Feed，以便在创建 Feed 时访问其他客户的存储桶或修改过的文件。此利用媒介要求具备存储桶方面的知识 URI现在，在创建或修改 Feed 的过程中，Google SecOps 会使用每个客户的唯一服务账号

高