Google Cloud Vertex AIのPython SDKにおける脆弱性

月内に

Google Cloud Vertex AIのPython SDKにおける脆弱性

脆弱性🌐 英語ソース

📅 2026-06-16📰 unit42

📌 一言でいうと

Google Cloud Vertex AIのPython SDKにおける脆弱性が発見されました。攻撃者は予測可能なデフォルトバケット名と所有権チェックの不備を悪用し、被害者のモデルアップロードをハイジャックして悪意のあるコードを注入することが可能です。これにより、被害者のプロジェクトへの初期アクセス権を持たなくても、Vertex AIのサービングインフラ内でリモートコード実行（RCE）を達成される恐れがあります。

🔍該当判定

Google Cloudの「Vertex AI」を利用してAIモデルを運用している
AIモデルのアップロードに「Python SDK」を使用している
Vertex AIのモデル保存用バケット（ストレージ）をデフォルト設定のまま利用している

上記いずれにも該当しない → 静観でOK

✅該当時の対応

Vertex AI Python SDKを最新バージョンにアップデートし、Googleが提供する修正を適用してください。

📧 メール案を見る (管理者向け)

⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。

件名: 【共有】Google Cloud Vertex AI SDK の脆弱性対応について

お疲れさまです。Vertex AI SDKにおけるリモートコード実行（RCE）の脆弱性に関する情報共有です。

■ 概要
Vertex AI Python SDKのステージングロジックにおける所有権チェックの不備と、予測可能なデフォルトバケット名の利用により、攻撃者がモデルアップロードをハイジャックし、ターゲット環境で任意のコードを実行できる脆弱性が報告されました。

■ 影響範囲
- Google Cloud Vertex AI Python SDK (脆弱なバージョン)

■ 対応手順
1. 利用しているVertex AI Python SDKのバージョンを確認してください。
2. SDKを最新バージョンにアップデートし、修正を適用してください。

■ 参考情報
- Unit 42: Pickle in the Middle – Hijacking Vertex AI Model Uploads for Cross-Tenant RCE

対応優先度: 高
対応期限: 速やかに

Subject: [Security Advisory] Vulnerability in Google Cloud Vertex AI SDK

Dear IT/Security Team,

We are sharing information regarding a vulnerability in the Google Cloud Vertex AI Python SDK that could lead to Remote Code Execution (RCE).

■ Overview
Due to a lack of ownership checks in the SDK's staging logic and the use of predictable default bucket names, an attacker can hijack model uploads to poison them, resulting in RCE within the target's Vertex AI serving infrastructure.

■ Scope
- Vulnerable versions of the Google Cloud Vertex AI Python SDK

■ Mitigation Steps
1. Identify all environments utilizing the Vertex AI Python SDK.
2. Update the SDK to the latest patched version provided by Google.

■ Reference
- Unit 42: Pickle in the Middle – Hijacking Vertex AI Model Uploads for Cross-Tenant RCE

Priority: High
Deadline: Immediate

🔗 元の記事を読む