Pesquisadores da Tenable descobriram duas vulnerabilidades críticas, batizadas coletivamente de LookOut, na plataforma de business intelligence Google Looker. As falhas, que exigem permissões de desenvolvedor para exploração, podem levar à execução remota de código e ao completo comprometimento da instância. O impacto permite acesso administrativo total à infraestrutura, exfiltração de dados sensíveis e movimento lateral na rede interna.
A primeira vulnerabilidade de execução remota de código concede controle total sobre a infraestrutura subjacente do Looker. Em instâncias em nuvem, isso poderia potencialmente resultar em acesso cruzado entre inquilinos (cross-tenant). A segunda falha é um bypass de autorização que permite conectar-se às conexões internas do banco de dados do Looker.
Sistemas afetados e correção
As falhas afetam instâncias self-hosted do Google Looker. A Google corrigiu as vulnerabilidades no final de setembro de 2025 e aplicou os patches em suas instâncias gerenciadas em nuvem. Usuários que hospedam a plataforma em sua própria infraestrutura devem atualizar urgentemente para uma versão corrigida.
A exploração bem-sucedida permite roubar segredos, manipular dados ou avançar para a rede interna da organização, representando um risco severo à integridade e confidencialidade dos dados empresariais centralizados na plataforma.






