Uma nova falha de segurança foi divulgada no serviço Cloud SQL da Google Cloud Platform (GCP) que pode ser potencialmente explorada para obter acesso a dados confidenciais.

A vulnerabilidade pode ter permitido que um agente mal-intencionado passasse de um usuário básico do Cloud SQL para um administrador de sistema completo em um contêiner, obtendo acesso a dados internos do GCP, como arquivos confidenciais, senhas, além de dados do cliente.

O Cloud SQL é uma solução totalmente gerenciada para criar bancos de dados MySQL, PostgreSQL e SQL Server para aplicativos baseados em nuvem.

As permissões elevadas subsequentemente tornaram possível abusar de outra configuração incorreta crítica para obter direitos de administrador do sistema e assumir o controle total do servidor de banco de dados.

A partir daí, um agente de ameaça pode acessar todos os arquivos hospedados no sistema operacional subjacente, enumerar arquivos e extrair senhas, que podem atuar como uma plataforma de lançamento para novos ataques.

A divulgação ocorre quando o Google anunciou a disponibilidade de sua API ACME (Automatic Certificate Management Environment ) para todos os usuários do Google Cloud adquirirem e renovarem automaticamente certificados TLS gratuitamente.