I clienti possono configurare Google SecOps per importare i dati nei bucket Cloud Storage di proprietà del cliente usando un feed di importazione. Fino al giorno di recente, Google SecOps ha fornito un account di servizio condiviso utilizzati dai clienti per concedere l'autorizzazione al bucket. Esisteva un'opportunità in modo che l'istanza Google SecOps di un cliente possa essere configurata per importare i dati dal bucket Cloud Storage di un altro cliente. Dopo il giorno di un’analisi d’impatto, non abbiamo riscontrato alcuna forma di sfruttamento di questa vulnerabilità. La vulnerabilità era presente in tutte le versioni di Google SecOps prima del 19 settembre 2023.

Che cosa devo fare?

Il 19 settembre 2023, Google SecOps è stato aggiornato per risolvere vulnerabilità. Non è necessario alcun intervento da parte del cliente.

Quali vulnerabilità vengono affrontate?

In precedenza, Google SecOps forniva un account di servizio condiviso utilizzati dai clienti per concedere le autorizzazioni a un bucket. Poiché diversi che i clienti hanno concesso la stessa autorizzazione dell'account di servizio Google SecOps a il proprio bucket, esisteva un vettore di sfruttamento che consentiva per accedere al bucket di un cliente diverso al momento della creazione di un feed o modificati. Questo vettore di sfruttamento richiedeva la conoscenza del bucket URI. Ora, durante la creazione o la modifica del feed, Google SecOps utilizza account di servizio univoci per ogni cliente.