עדכוני אבטחה דחופים
קל לארגן דפים בעזרת אוספים
אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.
בדף הזה מפורסמים עדכוני אבטחה ל-Memorystore for Redis Cluster.
GCP-2025-061
תאריך פרסום: 21 באוקטובר 2025
תיאור
תיאור
רמת סיכון
הערות
נמצאה נקודת תורפה של הרצת קוד מרחוק ב-Redis בקוד פתוח.
כתוצאה מכך, כל הגרסאות שנתמכות על ידי Memorystore for Redis Cluster מושפעות.
כברירת מחדל, אשכולות ב-Memorystore for Redis Cluster לא חשופים לאינטרנט הציבורי, ולכן הסיכון לפגיעות הזו הוא נמוך למשתמשים ב-Memorystore for Redis Cluster שמיישמים את השיטות המומלצות של Google Cloud לאבטחה.
מה צריך לעשות?
Google התחילה להחיל תיקונים באופן אוטומטי, ותאריך הסיום המשוער הוא 6 בנובמבר 2025. לא צריך לעשות שום דבר כדי לקבל את התיקון הזה.
אם רוצים להחיל את תיקוני האבטחה האלה על האשכולות ב-Memorystore for Redis Cluster לפני 6 בנובמבר 2025, צריך להשתמש בתחזוקה בשירות עצמי כדי לבצע את הפעולות הבאות:
[[["התוכן קל להבנה","easyToUnderstand","thumb-up"],["התוכן עזר לי לפתור בעיה","solvedMyProblem","thumb-up"],["סיבה אחרת","otherUp","thumb-up"]],[["התוכן קשה להבנה","hardToUnderstand","thumb-down"],["שגיאות בקוד לדוגמה או במידע","incorrectInformationOrSampleCode","thumb-down"],["חסרים לי פרטים או דוגמאות","missingTheInformationSamplesINeed","thumb-down"],["בעיה בתרגום","translationIssue","thumb-down"],["סיבה אחרת","otherDown","thumb-down"]],["עדכון אחרון: 2026-06-16 (שעון UTC)."],[],[]]
