安全公告
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
下文介绍了与 Google Distributed Cloud Connected 1.7.0 版相关的所有安全公告。
GCP-2024-040
发布日期:2024-07-03
| 说明 |
严重程度 |
备注 |
|
Google Distributed Cloud connected 随附的 OpenSSH 版本容易受到 RegreSSHion 攻击。不过,Distributed Cloud connected 防火墙配置可防止针对 Distributed Cloud connected 部署的外部攻击。SSH 端口只能从 Google 网络和连接的分布式云虚拟网络内访问。无法从外部本地网络或互联网访问。
受影响的资源
- Distributed Cloud 连接的计算节点(Dell 服务器)
不受影响的资源
- Distributed Cloud Connected ToR 交换机 (Cisco)
该怎么做?
Google 正在努力更新 OpenSSH 服务器配置,以缓解此攻击。Google 成功验证此更新后,系统会立即将其部署到每个 Distributed Cloud Connected 安装中。此更新将忽略所有维护窗口和维护排除窗口。此更新不会中断您的工作负载。
|
高 |
CVE-2024-6387
|
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2026-02-24。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["很难理解","hardToUnderstand","thumb-down"],["信息或示例代码不正确","incorrectInformationOrSampleCode","thumb-down"],["没有我需要的信息/示例","missingTheInformationSamplesINeed","thumb-down"],["翻译问题","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2026-02-24。"],[],[]]
