Esta página foi traduzida pela API Cloud Translation.

Boletins de segurança

Esta página descreve todos os boletins de segurança relacionados com o Cloud SQL.

Para receber os boletins de segurança mais recentes, faça uma das seguintes ações:

Adicione o URL desta página ao seu leitor de feeds.
Adicione o seguinte URL do feed diretamente ao seu leitor de feeds:
```
https://cloud.google.com/feeds/cloud-sql-security-bulletins.xml
```

GCP-2023-007

Publicado: 02/06/2023

Descrição

Descrição Gravidade Notas

Descrição	Gravidade	Notas
Um investigador externo identificou uma vulnerabilidade do Cloud SQL para SQL Server e a instância na qual acionou esta vulnerabilidade foi detetada automaticamente pelo Google Cloud através de um alerta de segurança. Após a deteção, Google Cloud contactámos o investigador e o investigador comunicou o problema através do Google Cloud programa VRP. Google Cloud resolveu o problema aplicando uma correção à vulnerabilidade de segurança até 1 de março de 2023. Google Cloud não encontrou instâncias de clientes comprometidas. O que devo fazer? Não é necessária nenhuma ação adicional por parte dos clientes. O Cloud SQL para SQL Server foi atualizado para corrigir esta vulnerabilidade e a correção foi implementada em todas as instâncias em março de 2023. Não é necessária nenhuma ação. Que vulnerabilidades estão a ser abordadas? A vulnerabilidade permitiu que as contas de administrador do cliente criassem acionadores na base de dados `tempdb` e os usassem para obter privilégios `sysadmin` na instância. Os privilégios `sysadmin` dariam ao atacante acesso a bases de dados do sistema e acesso parcial à máquina que executa essa instância do SQL Server. Uma vez que o ataque requer acesso a uma conta de administrador do cliente, esta vulnerabilidade não expôs dados de clientes aos quais o atacante já não tivesse acesso. Além disso, esta vulnerabilidade não deu ao atacante qualquer acesso a outras instâncias do Cloud SQL para SQL Server. Este problema não foi um incidente de segurança e nenhum dado foi comprometido.	Alto

Um investigador externo identificou uma vulnerabilidade do Cloud SQL para SQL Server e a instância na qual acionou esta vulnerabilidade foi detetada automaticamente pelo Google Cloud através de um alerta de segurança. Após a deteção, Google Cloud contactámos o investigador e o investigador comunicou o problema através do Google Cloud programa VRP. Google Cloud resolveu o problema aplicando uma correção à vulnerabilidade de segurança até 1 de março de 2023. Google Cloud não encontrou instâncias de clientes comprometidas.

O que devo fazer?

Não é necessária nenhuma ação adicional por parte dos clientes.

O Cloud SQL para SQL Server foi atualizado para corrigir esta vulnerabilidade e a correção foi implementada em todas as instâncias em março de 2023. Não é necessária nenhuma ação.

Que vulnerabilidades estão a ser abordadas?

A vulnerabilidade permitiu que as contas de administrador do cliente criassem acionadores na base de dados tempdb e os usassem para obter privilégios sysadmin na instância. Os privilégios sysadmin dariam ao atacante acesso a bases de dados do sistema e acesso parcial à máquina que executa essa instância do SQL Server.

Uma vez que o ataque requer acesso a uma conta de administrador do cliente, esta vulnerabilidade não expôs dados de clientes aos quais o atacante já não tivesse acesso. Além disso, esta vulnerabilidade não deu ao atacante qualquer acesso a outras instâncias do Cloud SQL para SQL Server.

Este problema não foi um incidente de segurança e nenhum dado foi comprometido.

Alto

Boletins de segurança Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

GCP-2023-007

Descrição

O que devo fazer?

Que vulnerabilidades estão a ser abordadas?

Boletins de segurança