보안 게시판

Google Distributed Cloud(연결형)는 RegreSSHion 공격에 취약한 OpenSSH 버전과 함께 제공됩니다. 하지만 Distributed Cloud 연결 방화벽 구성은 Distributed Cloud 연결 배포에 대한 외부 공격을 방지합니다. SSH 포트는 Google 네트워크 및 Distributed Cloud에 연결된 가상 네트워크 내에서만 액세스할 수 있습니다. 외부 로컬 네트워크나 인터넷에서 액세스할 수 없습니다.

영향을 받는 리소스

• Distributed Cloud 연결 컴퓨팅 노드 (Dell 서버)

영향을 받지 않는 리소스

• Distributed Cloud Connected ToR 스위치 (Cisco)

어떻게 해야 하나요?

Google에서는 이 공격을 완화하는 OpenSSH 서버 구성 업데이트를 작업하고 있습니다. 이 업데이트는 Google에서 성공적으로 검증하는 즉시 모든 연결된 Distributed Cloud 설치에 배포됩니다. 이 업데이트는 모든 유지보수 기간 및 유지보수 제외 기간을 무시합니다. 이 업데이트로 인해 워크로드가 중단되지 않습니다.