Boletins de segurança
Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Confira a seguir todos os boletins de segurança relacionados ao
Google Distributed Cloud Connected, versão 1.7.0.
GCP-2024-040
Publicado em:03/07/2024
Descrição
Gravidade
Observações
O Google Distributed Cloud Connected é fornecido com uma versão do OpenSSH
vulnerável ao ataque RegreSSHion. No entanto, as configurações de firewall conectadas da nuvem distribuída impedem ataques externos contra implantações conectadas da nuvem distribuída. As portas SSH só podem ser acessadas nas redes do Google e nas
redes virtuais conectadas do Distributed Cloud. Elas não podem ser acessadas de redes locais externas ou da Internet.
Recursos afetados
Nós de computação conectados do Distributed Cloud (servidores Dell)
Recursos não afetados
Switches ToR conectados do Distributed Cloud (Cisco)
O que devo fazer?
O Google está trabalhando em uma atualização da configuração do servidor OpenSSH que mitiga
esse ataque. Essa atualização será implantada em todas as instalações conectadas do Distributed Cloud assim que o Google a validar. Essa atualização
vai ignorar todas as janelas de manutenção e exclusão de manutenção. Suas cargas de trabalho não serão interrompidas por essa atualização.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2026-02-24 UTC."],[],[]]
