Bulletins de sécurité
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Les éléments suivants décrivent tous les bulletins de sécurité liés à Google Distributed Cloud connected, version 1.7.0.
GCP-2024-040
Date de publication : 03-07-2024
Description
Gravité
Remarques
Google Distributed Cloud connected est fourni avec une version d'OpenSSH vulnérable à l'attaque RegreSSHion. Toutefois, les configurations de pare-feu connectées au cloud distribué empêchent les attaques externes contre les déploiements connectés au cloud distribué. Les ports SSH ne sont accessibles qu'à partir des réseaux Google et des réseaux virtuels connectés Distributed Cloud. Ils ne sont pas accessibles depuis les réseaux locaux externes ni depuis Internet.
Ressources concernées
Nœuds de calcul connectés Distributed Cloud (serveurs Dell)
Ressources non concernées
Commutateurs ToR Distributed Cloud connectés (Cisco)
Que dois-je faire ?
Google travaille sur une mise à jour de la configuration du serveur OpenSSH qui atténue cette attaque. Cette mise à jour sera déployée sur chaque installation connectée Distributed Cloud dès que Google l'aura validée. Cette mise à jour ignorera tous les intervalles et exclusions de maintenance. Vos charges de travail ne seront pas interrompues par cette mise à jour.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2026/02/24 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2026/02/24 (UTC)."],[],[]]
