עדכוני אבטחה דחופים

בדף הזה מפורטים כל עדכוני האבטחה הדחופים שקשורים ל-Cloud Data Fusion.

GCP-2025-076

תאריך פרסום: 8 בדצמבר 2025

תיאור רמת סיכון הערות

התגלתה ב-Cloud Data Fusion נקודת חולשה שמאפשרת הרצת קוד מרחוק, CVE-2025-9571. משתמשים עם הרשאות להעלאת ארטיפקטים למכונת Cloud Data Fusion יכולים לנצל את נקודת החולשה הזו כדי להריץ קוד שרירותי ברכיב הליבה של AppFabric. הדבר עלול לאפשר לתוקף להשיג שליטה במופע של Cloud Data Fusion, מה שעלול להוביל לגישה לא מורשית למידע אישי רגיש, לשינוי של צינורות נתונים ולבדיקה של התשתית הבסיסית.

מה לעשות?

משדרגים את מכונת Cloud Data Fusion לגרסה 6.11.1 של הזמינות הכללית (GA).

אפשר להוריד את העדכון הדרוש ממאגר ה-build של CDAP.

גבוהה CVE-2025-9571