安全性公告
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
以下說明與 Google Distributed Cloud Connected 1.7.0 版相關的所有安全性公告。
GCP-2024-040
發布日期:2024-07-03
| 說明 |
嚴重性 |
附註 |
|
Google Distributed Cloud connected 隨附的 OpenSSH 版本容易受到 RegreSSHion 攻擊。不過,Distributed Cloud connected 防火牆設定可防止外部攻擊 Distributed Cloud connected 部署作業。SSH 連接埠只能從 Google 網路和 Distributed Cloud 連線的虛擬網路存取。無法從外部區域網路或網際網路存取。
受影響的資源
- Distributed Cloud 連線運算節點 (Dell 伺服器)
不受影響的資源
- Distributed Cloud connected ToR 交換器 (Cisco)
我該怎麼做?
Google 正在更新 OpenSSH 伺服器設定,以防範這類攻擊。Google 成功驗證後,這項更新就會部署到每個已連結的 Distributed Cloud 安裝項目。這項更新會忽略所有維護期間和維護排除時段。這項更新不會中斷您的工作負載。
|
高 |
CVE-2024-6387
|
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2026-02-24 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["難以理解","hardToUnderstand","thumb-down"],["資訊或程式碼範例有誤","incorrectInformationOrSampleCode","thumb-down"],["缺少我需要的資訊/範例","missingTheInformationSamplesINeed","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2026-02-24 (世界標準時間)。"],[],[]]
