Bollettini sulla sicurezza
Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Di seguito sono descritti tutti i bollettini sulla sicurezza relativi a
Google Distributed Cloud connesso, versione 1.7.0.
GCP-2024-040
Pubblicato il: 03/07/2024
Descrizione
Gravità
Note
Google Distributed Cloud connesso viene fornito con una versione di OpenSSH
vulnerabile all'attacco RegreSSHion. Tuttavia, le configurazioni del firewall di Distributed Cloud connected impediscono attacchi esterni contro le implementazioni di Distributed Cloud connected. Le porte SSH sono accessibili solo dall'interno delle reti Google e delle reti virtuali connesse a Distributed Cloud. Non sono accessibili da
reti locali esterne o da internet.
Risorse interessate
Nodi di computing di Distributed Cloud connesso (server Dell)
Risorse non interessate
Switch ToR (Cisco) di Distributed Cloud connected
Che cosa devo fare?
Google sta lavorando a un aggiornamento della configurazione del server OpenSSH che mitiga
questo attacco. Questo aggiornamento verrà eseguito il deployment su ogni installazione di Distributed Cloud
connesso non appena Google lo avrà convalidato correttamente. Questo aggiornamento
ignorerà tutti i periodi di manutenzione e i periodi di esclusione dalla manutenzione. I tuoi carichi di lavoro
non verranno interrotti da questo aggiornamento.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2026-02-24 UTC."],[],[]]
