Sicherheitsbulletins
Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Auf dieser Seite finden Sie Informationen zu Sicherheitsbulletins für Memorystore for Redis Cluster.
GCP-2025-061
Veröffentlicht: 21.10.2025
Beschreibung
Beschreibung
Schweregrad
Hinweise
In der Open-Source-Version von Redis wurde eine Sicherheitslücke bei der Remote-Codeausführung gefunden.
Daher sind alle Versionen betroffen, die Memorystore for Redis Cluster unterstützt.
Standardmäßig sind Cluster in Memorystore for Redis Cluster nicht für das öffentliche Internet zugänglich. Das Risiko dieser Sicherheitslücke ist daher für Memorystore for Redis Cluster-Nutzer, die Best Practices für die Sicherheit von Google Cloud befolgen, gering.
Was sollten Sie tun?
Google hat bereits mit dem automatischen Anwenden von Patches begonnen. Die Arbeiten werden voraussichtlich am 6. November 2025 abgeschlossen. Sie müssen nichts weiter tun, damit diese Korrektur wirksam wird.
Wenn Sie diese Patches vor dem 6. November 2025 auf Ihre Cluster in Memorystore for Redis Cluster anwenden möchten, verwenden Sie die Self-Service-Wartung, um die folgenden Aktionen auszuführen:
Prüfen Sie, ob die Version mit den neuesten gepatchten Versionen übereinstimmt.
Wenn die Version nicht die aktuelle Wartungsversion ist, aktualisieren Sie Ihre Cluster mit der Self-Service-Wartung für Memorystore for Redis Cluster auf die aktuelle Wartungsversion.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-12-05 (UTC)."],[],[]]
