이 페이지는 Cloud Translation API를 통해 번역되었습니다.

보안 게시판

이 페이지에서는 Cloud Data Fusion과 관련된 모든 보안 게시판을 설명합니다.

GCP-2025-076

게시: 2025년 12월 8일

설명	심각도	참고
Cloud Data Fusion에서 원격 코드 실행 취약점 CVE-2025-9571이 발견되었습니다. Cloud Data Fusion 인스턴스에 아티팩트를 업로드할 권한이 있는 사용자는 이 취약점을 악용하여 핵심 AppFabric 구성요소 내에서 임의의 코드를 실행할 수 있습니다. 이로 인해 공격자가 Cloud Data Fusion 인스턴스를 제어할 수 있으며, 민감한 정보에 대한 무단 액세스, 데이터 파이프라인 수정, 기본 인프라 탐색이 발생할 수 있습니다. 어떻게 해야 하나요? Cloud Data Fusion 인스턴스를 정식 버전(GA) 6.11.1로 업그레이드합니다. CDAP 빌드 저장소에서 필요한 업데이트를 다운로드할 수 있습니다.	높음	CVE-2025-9571

설명

심각도

참고

Cloud Data Fusion에서 원격 코드 실행 취약점 CVE-2025-9571이 발견되었습니다. Cloud Data Fusion 인스턴스에 아티팩트를 업로드할 권한이 있는 사용자는 이 취약점을 악용하여 핵심 AppFabric 구성요소 내에서 임의의 코드를 실행할 수 있습니다. 이로 인해 공격자가 Cloud Data Fusion 인스턴스를 제어할 수 있으며, 민감한 정보에 대한 무단 액세스, 데이터 파이프라인 수정, 기본 인프라 탐색이 발생할 수 있습니다.

어떻게 해야 하나요?

Cloud Data Fusion 인스턴스를 정식 버전(GA) 6.11.1로 업그레이드합니다.

CDAP 빌드 저장소에서 필요한 업데이트를 다운로드할 수 있습니다.

높음

CVE-2025-9571

보안 게시판 컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

GCP-2025-076

어떻게 해야 하나요?

보안 게시판