B
今週中
Google Cloud Vertex AI SDK for Pythonに、攻撃者がモデルアップロードをハイジャックできる脆弱性
📌 一言でいうと
Google Cloud Vertex AI SDK for Pythonに、攻撃者がモデルアップロードをハイジャックできる脆弱性が発見されました。攻撃者は被害者のプロジェクトIDを利用して予測可能な名前のストレージバケットを事前に作成(バケット・スクワッティング)することで、悪意のあるコードをGoogleのインフラ内で実行させることが可能です。Googleはこの問題を修正済みであり、SDKをバージョン1.148.0以降に更新することが推奨されています。
🔍該当判定
- Google Cloudの『Vertex AI』を利用して機械学習モデルを運用している
- Python用の『Vertex AI SDK』を使用してモデルのアップロードを行っている
- Vertex AI SDKのバージョンが『1.148.0』より古い
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Google Cloud Vertex AI SDK for Python を最新バージョン(1.148.0以降)にアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Google Vertex AI SDK の脆弱性対応について
お疲れさまです。Google Vertex AI SDK に関する脆弱性の情報共有です。
■ 概要
Vertex AI SDK for Python において、ストレージバケットの命名規則の不備を突いた「バケット・スクワッティング」により、モデルアップロード時に攻撃者が用意した悪意のあるコードを実行させられる脆弱性が報告されました(通称:Pickle in the Middle)。
■ 影響範囲
- 対象製品: Google Cloud Vertex AI SDK for Python
- 修正済みバージョン: 1.148.0 以降
■ 対応手順
1. 利用している Python 環境の Vertex AI SDK のバージョンを確認してください。
2. バージョンが 1.148.0 未満である場合は、速やかに最新バージョンへアップデートしてください。
■ 参考情報
- Palo Alto Networks Unit 42 Report
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Google Vertex AI SDK に関する脆弱性の情報共有です。
■ 概要
Vertex AI SDK for Python において、ストレージバケットの命名規則の不備を突いた「バケット・スクワッティング」により、モデルアップロード時に攻撃者が用意した悪意のあるコードを実行させられる脆弱性が報告されました(通称:Pickle in the Middle)。
■ 影響範囲
- 対象製品: Google Cloud Vertex AI SDK for Python
- 修正済みバージョン: 1.148.0 以降
■ 対応手順
1. 利用している Python 環境の Vertex AI SDK のバージョンを確認してください。
2. バージョンが 1.148.0 未満である場合は、速やかに最新バージョンへアップデートしてください。
■ 参考情報
- Palo Alto Networks Unit 42 Report
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Update Google Vertex AI SDK to Prevent Model Hijacking
Dear IT/Security Team,
We are sharing information regarding a vulnerability in the Google Cloud Vertex AI SDK for Python.
■ Overview
A flaw in how the SDK handles temporary Cloud Storage buckets allows an attacker to perform 'bucket squatting'. By predicting the bucket name based on a project ID, an attacker can hijack model uploads and execute arbitrary code within Google's infrastructure (referred to as 'Pickle in the Middle').
■ Scope
- Affected Product: Google Cloud Vertex AI SDK for Python
- Fixed Version: 1.148.0 or later
■ Action Required
1. Verify the version of the Vertex AI SDK used in your development and production environments.
2. Update the SDK to version 1.148.0 or later immediately if you are using an older version.
■ Reference
- Palo Alto Networks Unit 42
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing information regarding a vulnerability in the Google Cloud Vertex AI SDK for Python.
■ Overview
A flaw in how the SDK handles temporary Cloud Storage buckets allows an attacker to perform 'bucket squatting'. By predicting the bucket name based on a project ID, an attacker can hijack model uploads and execute arbitrary code within Google's infrastructure (referred to as 'Pickle in the Middle').
■ Scope
- Affected Product: Google Cloud Vertex AI SDK for Python
- Fixed Version: 1.148.0 or later
■ Action Required
1. Verify the version of the Vertex AI SDK used in your development and production environments.
2. Update the SDK to version 1.148.0 or later immediately if you are using an older version.
■ Reference
- Palo Alto Networks Unit 42
Priority: High
Deadline: Immediate