Sicherheitsbulletins
Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Auf dieser Seite werden alle Sicherheitsbulletins im Zusammenhang mit Cloud Data Fusion beschrieben.
GCP-2025-076
Veröffentlicht: 08.12.2025
Beschreibung
Schweregrad
Hinweise
In Cloud Data Fusion wurde eine Sicherheitslücke bei der Remote-Codeausführung, CVE-2025-9571, entdeckt. Nutzer mit Berechtigungen zum Hochladen von Artefakten in eine Cloud Data Fusion-Instanz konnten diese Sicherheitslücke ausnutzen, um beliebigen Code in der AppFabric-Kernkomponente auszuführen. Dies könnte einem Angreifer die Kontrolle über die Cloud Data Fusion-Instanz ermöglichen, was möglicherweise zu unbefugtem Zugriff auf vertrauliche Daten, Änderungen an Datenpipelines und der Erkundung der zugrunde liegenden Infrastruktur führen könnte.
Wie gehe ich am besten vor?
Aktualisieren Sie Ihre Cloud Data Fusion-Instanz auf die Version 6.11.1, die allgemein verfügbar ist.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-12-11 (UTC)."],[],[]]
