Google Cloud Document AI服务漏洞警告
关键要点
Google Cloud的Document AI服务存在漏洞,可能导致数据外泄。该服务在Cloud Storage中获取的广泛权限使得不应该被访问的存储桶也可能被入侵。相关研究机构Vectra AI呼吁用户暂时禁用Document AI服务,并实施更严格的身份与访问管理策略。最近有报道称,威胁行为者可能会利用Google Cloud的Document AI服务中的一个漏洞来进行数据外泄。据SiliconAngle的报道,Vectra AI发现该漏洞可能使入侵者通过该服务处理的文档获得对Cloud Storage存储桶的访问权限。这意味着威胁行为者可能会渗透那些原本应该无法访问的存储桶。
根据Vectra AI的研究人员所述,具有适当权限的攻击者甚至可以在未使用Document AI的组织中建立或修改处理器,因为服务的Core Service Agent提供了这种访问权限。
虽然这一问题在被Vectra AI报告数月后,Google仍在评估如何分类此漏洞,但威胁检测与响应公司已敦促使用Google Cloud的组织通过组织政策约束禁用Document AI,并采纳更严格的身份与访问管理政策以降低风险。
建议措施: 立即停用Document AI服务。 检查并更新访问控制和身份管理策略。 监控Cloud Storage存储桶的访问情况与权限。
以下是有助于应对此漏洞的相关链接: Google Cloud 官方网站 Vectra AI 官网
梯子npv官网确保您的组织在使用云服务时采取适当的安全措施,以防止可能的安全漏洞。
