新規障害・注意
Google
セキュリティ
Google Cloudのrepository作成にCritical脆弱性、cross-tenant takeoverは修正済み
GoogleはBigQuery、Dataform、Colab Enterpriseのrepository作成処理にMissing Authorization脆弱性CVE-2026-14934があり、認証済み攻撃者が権限昇格してcross-tenant repository takeoverを行える可能性を公表した。修正済みで顧客対応不要だが監査確認は必要である。
- 影響
- BigQuery repositories、Dataform repositories、Colab Enterprise repositoriesでcode、credentials、pipelineを管理するGoogle Cloud利用組織
- 対応
- 追加patchは不要だが、repository作成・IAM変更・実行履歴を確認し、異常があればcredential rotationとGoogle Cloud supportへの連絡を行う
- 期限
- 期限なし