Sicherheitsbulletins
Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Im Folgenden werden alle Sicherheitsbulletins im Zusammenhang mit Google Distributed Cloud Connected, Version 1.7.0 beschrieben.
GCP-2024-040
Veröffentlicht: 03.07.2024
Beschreibung
Schweregrad
Hinweise
Google Distributed Cloud Connected wird mit einer Version von OpenSSH ausgeliefert, die anfällig für den RegreSSHion-Angriff ist. Konfigurationen von Firewalls, die mit Distributed Cloud verbunden sind, verhindern jedoch externe Angriffe auf Bereitstellungen, die mit Distributed Cloud verbunden sind. Auf SSH-Ports kann nur über Google-Netzwerke und die mit Distributed Cloud verbundenen virtuellen Netzwerke zugegriffen werden. Sie sind nicht über externe lokale Netzwerke oder das Internet erreichbar.
Google arbeitet an einem Update der OpenSSH-Serverkonfiguration, das diesen Angriff abwehrt. Dieses Update wird für jede mit Distributed Cloud verbundene Installation bereitgestellt, sobald es von Google erfolgreich validiert wurde. Bei diesem Update werden alle Wartungsfenster und Wartungsausschlussfenster ignoriert. Ihre Arbeitslasten werden durch dieses Update nicht unterbrochen.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2026-02-24 (UTC)."],[],[]]
