Boletines de seguridad
Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
A continuación, se describen todos los boletines de seguridad relacionados con Google Distributed Cloud connected, versión 1.7.0.
GCP-2024-040
Publicado: 2024-07-03
Descripción
Gravedad
Notas
Google Distributed Cloud connected se envía con una versión de OpenSSH vulnerable al ataque de RegreSSHion. Sin embargo, las configuraciones de firewall conectadas de Distributed Cloud evitan ataques externos contra las implementaciones conectadas de Distributed Cloud. Solo se puede acceder a los puertos SSH desde las redes de Google y las
redes virtuales conectadas de Distributed Cloud. No se puede acceder a ellas desde
redes locales externas ni desde Internet.
Recursos afectados
Nodos de procesamiento conectados de Distributed Cloud (servidores Dell)
Recursos no afectados
Conmutadores ToR conectados de Distributed Cloud (Cisco)
¿Qué debo hacer?
Google está trabajando en una actualización de la configuración del servidor OpenSSH que mitigue este ataque. Esta actualización se implementará en cada instalación de Distributed Cloud Connected en cuanto Google la valide correctamente. Esta actualización ignorará todos los períodos de mantenimiento y los períodos de exclusión de mantenimiento. Esta actualización no interrumpirá tus cargas de trabajo.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2026-02-24 (UTC)"],[],[]]
