7月24日安全企業Tenable披露影響Google Cloud Platform（GCP）的許可權提升漏洞ConfusedFunction，這項弱點發生在名為Cloud Functions的無伺服器運算服務，以及稱作Cloud Build的CI/CD渠道服務。一旦遭到利用，攻擊者有機會以未經授權的狀態訪問其他服務，或是敏感資料。他們通報此事，GCP已於部分的Cloud Build賬號著手採取緩解措施。

研究人員指出，ConfusedFunction這樣的弱點，突顯雲端計算服務的軟體架構極為複雜，導致服務之間的通訊可能衍生問題的情形。

而對於這項漏洞發現的原因，是研究人員發現當GCP使用者建立、更新Cloud Functions的過程中，會觸發後端多個步驟的流程，而且，還會預設將Cloud Build服務賬號加入相關功能函式配置，並用於建立Cloud Build實體。由於上述的過程都在後臺執行，一般使用者不會發現有異。

然而，這個服務賬號具備過多許可權，若是攻擊者設法成功取得建立或更新Cloud Functions的許可權，將自己的許可權提升至Cloud Build的服務賬號層級，並有機會藉由這種高許可權訪問其他GCP服務，例如：Cloud Storage、ArtifactRegistry、ContainerRegistry。

值得留意的是，爲了兼顧相容性，GCP並未對套用修補程式之前建立的Cloud Build服務賬號調整許可權，而使得這些使用者仍有可能暴露於ConfusedFunction的危險其中。

再者，對於GCP採取的措施，Tenable也表示並未完全消除漏洞帶來的影響，對此，他們也呼籲使用者，必須限縮Cloud Build服務賬號的許可權，若是採用Cloud Functions，最好進行監控並採取相關的預防措施。