Bulletins de sécurité

Une faille d'exécution de code à distance a été découverte dans Redis Open Source. Par conséquent, toutes les versions compatibles avec Memorystore pour Redis Cluster sont concernées.

Par défaut, les clusters dans Memorystore pour Redis Cluster ne sont pas exposés à l'Internet public. Le risque de cette faille est donc faible pour les utilisateurs de Memorystore pour Redis Cluster qui suivent les bonnes pratiques de sécurité de Google Cloud.

Que devez-vous faire ?

Google a commencé à appliquer automatiquement des correctifs, avec une date d'achèvement estimée au 6 novembre 2025. Aucune action n'est requise de votre part pour bénéficier de cette correction.

Si vous souhaitez appliquer ces correctifs à vos clusters dans Memorystore pour Redis Cluster avant le 6 novembre 2025, utilisez la maintenance en libre-service pour effectuer les actions suivantes :

1. Affichez la version de maintenance actuelle de vos clusters dans Memorystore pour Redis Cluster.
2. Vérifiez si la version correspond aux dernières versions corrigées.
3. Si la version n'est pas la dernière version de maintenance, mettez à jour vos clusters vers la dernière version de maintenance à l'aide de la maintenance en libre-service pour Memorystore pour Redis Cluster.