安全性公告

以下說明與 Google Distributed Cloud Connected 1.7.0 版相關的所有安全性公告。

GCP-2024-040

發布日期:2024-07-03
說明 嚴重性 附註

Google Distributed Cloud connected 隨附的 OpenSSH 版本容易受到 RegreSSHion 攻擊。不過,Distributed Cloud connected 防火牆設定可防止外部攻擊 Distributed Cloud connected 部署作業。SSH 連接埠只能從 Google 網路和 Distributed Cloud 連線的虛擬網路存取。無法從外部區域網路或網際網路存取。

受影響的資源

  • Distributed Cloud 連線運算節點 (Dell 伺服器)

不受影響的資源

  • Distributed Cloud connected ToR 交換器 (Cisco)

我該怎麼做?

Google 正在更新 OpenSSH 伺服器設定,以防範這類攻擊。Google 成功驗證後,這項更新就會部署到每個已連結的 Distributed Cloud 安裝項目。這項更新會忽略所有維護期間和維護排除時段。這項更新不會中斷您的工作負載。

CVE-2024-6387