セキュリティに関する公開情報

Google Distributed Cloud connected には、RegreSSHion 攻撃に対して脆弱な OpenSSH のバージョンが付属しています。ただし、Distributed Cloud 接続ファイアウォール構成により、Distributed Cloud 接続デプロイに対する外部攻撃を防ぐことができます。SSH ポートには、Google ネットワークと Distributed Cloud に接続された仮想ネットワーク内からのみアクセスできます。外部のローカル ネットワークやインターネットからアクセスすることはできません。

影響を受けるリソース

• Distributed Cloud 接続コンピューティング ノード（Dell サーバー）

影響を受けないリソース

• Distributed Cloud コネクテッド ToR スイッチ（Cisco）

必要な対策

Google は、この攻撃を軽減する OpenSSH サーバー構成の更新に取り組んでいます。この更新は、Google が正常に検証するとすぐに、すべての Distributed Cloud 接続インストールにデプロイされます。この更新では、すべてのメンテナンスの時間枠とメンテナンス除外の時間枠が無視されます。この更新によってワークロードが中断されることはありません。