sexta-feira, 11 de julho de 2025
SIGA-NOS NO GOOGLE NEWS
IT Section - O essencial da TI em um só lugar
  • Últimas
  • Negócios
  • Segurança
  • Opinião
  • Tecnologia
  • Entrevistas
  • RH
  • Produtos
  • Além da TI
Sem Resultados
Ver todos os resultados
  • Últimas
  • Negócios
  • Segurança
  • Opinião
  • Tecnologia
  • Entrevistas
  • RH
  • Produtos
  • Além da TI
Sem Resultados
Ver todos os resultados
IT Section - O essencial da TI em um só lugar
Sem Resultados
Ver todos os resultados
  • Últimas
  • Negócios
  • Segurança
  • Opinião
  • Tecnologia
  • Entrevistas
  • RH
  • Produtos
  • Além da TI
Home Notícias Segurança

Vulnerabilidade ConfusedFunction afeta Google Cloud Platform, segundo Tenable

A ConfusedFunction impacta o serviço Cloud Function no GCP, um dos serviços mais populares do provedor de serviços de nuvem.

IT Section Por IT Section
31/07/2024 - 17:22
A A
0
Foto: Canva

Foto: Canva

CompartilharPostar

A Tenable, especialista em gerenciamento de exposição cibernética, identificou uma vulnerabilidade crítica no Google Cloud Platform (GCP). Denominada ConfusedFunction, a falha compromete o serviço Cloud Function e o pipeline Cloud Build CI/CD do provedor de nuvem. Apesar de o GCP ter implementado correções para novas contas do Cloud Build, instâncias existentes continuam vulneráveis e requerem ação imediata.

“A vulnerabilidade ConfusedFunction destaca os cenários problemáticos que podem surgir devido à complexidade do software e à comunicação entre serviços de um provedor de nuvem”, afirma Liv Matan, engenheira de pesquisa sênior da Tenable. “Para dar suporte à compatibilidade com versões anteriores, o GCP não alterou os privilégios das contas de serviço do Cloud Build criadas antes da implementação da correção. Isso significa que a vulnerabilidade ainda está afetando instâncias existentes e recomendamos que os clientes tomem medidas imediatas.”

Detalhes da vulnerabilidade

A vulnerabilidade ConfusedFunction permite a escalada de privilégios das permissões do Cloud Function para as permissões da conta de serviço padrão do Cloud Build. Essas permissões incluem acesso a serviços críticos como Cloud Build, armazenamento, e registro de artefatos e contêineres.

As Cloud Functions são funções sem servidor no GCP que respondem automaticamente a eventos. Durante a criação ou atualização de uma Cloud Function, um processo de backend associa uma conta de serviço padrão do Cloud Build à instância criada. Essa conta confere permissões excessivas, um aspecto que ocorre em segundo plano e é desconhecido para a maioria dos usuários.

Ação requerida

Invasores que conseguem criar ou atualizar uma Cloud Function podem escalar privilégios para a conta de serviço padrão do Cloud Build, acessando outros serviços do GCP. Embora o GCP tenha corrigido parcialmente o problema para novas contas do Cloud Build após 14 de fevereiro de 2024, a correção não se aplica completamente às instâncias existentes. O conselho é substituir contas de serviço herdadas por contas de privilégio mínimo.

Tags: Google Cloud PlatformTenableVulnerabilidade
IT Section

IT Section

IT Section é um portal de notícias, artigos, produtos, entrevistas e vídeos sobre tudo o que acontece no mercado de tecnologia.

Veja tambémArtigos

Foto: Canva
Segurança

Cibercrime impulsionado por IA: Cisco Talos alerta sobre uso de LLMs por hackers

Foto: Canva
Segurança

Kaspersky e INTERPOL unem forças para combater infostealers em operação global

Foto: Canva
Segurança

WatchGuard revela aumento de 171% em malwares únicos, desafiando defesas tradicionais

Foto: Canva
Segurança

Sophos revela queda nos pagamentos de resgate, mas destaca vulnerabilidades críticas no combate ao ransomware

Próximo Artigo
Foto: Canva

Aplidigital registra crescimento de 114% em faturamento no primeiro semestre de 2024

Por favor, faça login para comentar

Recomendado

Foto: Divulgação

Carlos Pavan assume CSO com foco em Novos Negócios Middle na Accesstage

Foto: Canva

Dedalus fecha contrato com a Dengo para jornada em nuvem

Foto: Canva

Tenable adiciona novos recursos no Tenable Nessus Expert

Trending

Foto: Divulgação

LWSA abre inscrições para estágio e 80 vagas de emprego em tecnologia e áreas administrativas

Foto: Divulgação

Huawei lança sensor exclusivo que revoluciona monitoramento de saúde em smartwatches

Foto: Divulgação

Catalyst lança TORCH, solução inovadora de inteligência para campanhas mobile

IT Section

IT Section é um portal de notícias, artigos, produtos, entrevistas e vídeos sobre tudo o que acontece no mercado de tecnologia.

SIGA-NOS NAS REDES SOCIAIS

Categorias

  • Casos de sucesso
  • Entrevistas
  • Negócios
  • Notícias
  • Opinião
  • Produtos
  • RH
  • Segurança
  • Tecnologia

Últimas

Foto: Divulgação

Qual é o papel das consultorias no próximo capítulo da SAP no avanço tecnológico dos sistemas ERP?

Foto: Divulgação

Ismael Mota assume gerência da vertical de hotelaria da Omada by TP-Link

  • Sobre
  • Política de Cookies
  • Política de Privacidade

IT Section © 2023 -Todos Direitos Reservados - Powered by ZionLab

Sem Resultados
Ver todos os resultados
  • Últimas
  • Negócios
  • Segurança
  • Opinião
  • Tecnologia
  • Entrevistas
  • RH
  • Produtos
  • Além da TI
Este site usa cookies. Ao continuar a usar este site, você concorda com o uso de cookies. Para saber mais, visite nossa política de privacidade.