https://cyberveille.ch/pays/global-google-cloud-platform/ Recent content in Global (Google Cloud Platform) on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Thu, 02 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-02-vertex-ai-une-faille-double-agent-expose-les-environnements-gcp-via-des-agents-ia-sur-privilegies/ Thu, 02 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-02-vertex-ai-une-faille-double-agent-expose-les-environnements-gcp-via-des-agents-ia-sur-privilegies/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 31 mars 2026 par Ofir Shaty (Unit 42 / Palo Alto Networks), cet article présente les résultats d&rsquo;une recherche offensive sur la plateforme <strong>Google Cloud Platform Vertex AI</strong>, et plus précisément sur son composant <strong>Agent Engine</strong> et l&rsquo;<strong>Application Development Kit (ADK)</strong>.</p> <h2 id="-vulnérabilité-identifiée">🎯 Vulnérabilité identifiée</h2> <p>Les chercheurs ont découvert que le <strong>Per-Project, Per-Product Service Agent (P4SA)</strong> associé à un agent IA déployé via Vertex AI Agent Engine dispose de <strong>permissions excessives accordées par défaut</strong>. En exploitant ces permissions, il est possible d&rsquo;extraire les credentials du service agent suivant :</p>