Sicherheitsbulletins

Im Folgenden werden alle Sicherheitsbulletins im Zusammenhang mit Google Distributed Cloud Connected, Version 1.7.0 beschrieben.

GCP-2024-040

Veröffentlicht: 03.07.2024
Beschreibung Schweregrad Hinweise

Google Distributed Cloud Connected wird mit einer Version von OpenSSH ausgeliefert, die anfällig für den RegreSSHion-Angriff ist. Konfigurationen von Firewalls, die mit Distributed Cloud verbunden sind, verhindern jedoch externe Angriffe auf Bereitstellungen, die mit Distributed Cloud verbunden sind. Auf SSH-Ports kann nur über Google-Netzwerke und die mit Distributed Cloud verbundenen virtuellen Netzwerke zugegriffen werden. Sie sind nicht über externe lokale Netzwerke oder das Internet erreichbar.

Betroffene Ressourcen

  • Distributed Cloud Connect-Computing-Knoten (Dell-Server)

Nicht betroffene Ressourcen

  • Distributed Cloud Connected-ToR-Switches (Cisco)

Was soll ich tun?

Google arbeitet an einem Update der OpenSSH-Serverkonfiguration, das diesen Angriff abwehrt. Dieses Update wird für jede mit Distributed Cloud verbundene Installation bereitgestellt, sobald es von Google erfolgreich validiert wurde. Bei diesem Update werden alle Wartungsfenster und Wartungsausschlussfenster ignoriert. Ihre Arbeitslasten werden durch dieses Update nicht unterbrochen.

Hoch CVE-2024-6387