Tenable descobre falhas críticas no Google Looker

Pesquisadores da Tenable descobriram duas vulnerabilidades críticas, batizadas coletivamente de LookOut, na plataforma de business intelligence Google Looker. As falhas, que exigem permissões de desenvolvedor para exploração, podem levar à execução remota de código e ao completo comprometimento da instância. O impacto permite acesso administrativo total à infraestrutura, exfiltração de dados sensíveis e movimento lateral na rede interna.

A primeira vulnerabilidade de execução remota de código concede controle total sobre a infraestrutura subjacente do Looker. Em instâncias em nuvem, isso poderia potencialmente resultar em acesso cruzado entre inquilinos (cross-tenant). A segunda falha é um bypass de autorização que permite conectar-se às conexões internas do banco de dados do Looker.

Sistemas afetados e correção

As falhas afetam instâncias self-hosted do Google Looker. A Google corrigiu as vulnerabilidades no final de setembro de 2025 e aplicou os patches em suas instâncias gerenciadas em nuvem. Usuários que hospedam a plataforma em sua própria infraestrutura devem atualizar urgentemente para uma versão corrigida.

A exploração bem-sucedida permite roubar segredos, manipular dados ou avançar para a rede interna da organização, representando um risco severo à integridade e confidencialidade dos dados empresariais centralizados na plataforma.