セキュリティに関する公開情報
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
このページでは、Memorystore for Redis Cluster のセキュリティに関するお知らせについて説明します。
GCP-2025-061
公開日: 2025 年 10 月 21 日
説明
| 説明 |
重大度 |
メモ |
|
オープンソースの Redis でリモートコード実行の脆弱性が発見されました。そのため、Memorystore for Redis Cluster でサポートされているすべてのバージョンが影響を受けます。
デフォルトでは、Memorystore for Redis Cluster のクラスタは一般のインターネットに公開されないため、Google Cloud のセキュリティのベスト プラクティスに従っている Memorystore for Redis Cluster ユーザーにとって、この脆弱性のリスクは低いです。
どうすればよいですか。
Google はパッチの自動適用を開始しており、2025 年 11 月 6 日に完了する予定です。この修正を適用するために、お客様側でのご対応は必要ありません。
2025 年 11 月 6 日より前に Memorystore for Redis Cluster のクラスタにこれらのパッチを適用する場合は、セルフサービス メンテナンスを使用して次の操作を行います。
- クラスタの現在のメンテナンス バージョンは、Memorystore for Redis Cluster で確認できます。
- バージョンが最新のパッチ適用済みバージョンと一致するかどうかを確認します。
- バージョンが最新のメンテナンス バージョンでない場合は、Memorystore for Redis Cluster のセルフサービス メンテナンスを使用して、クラスタを最新のメンテナンス バージョンに更新します。
|
重大 |
CVE-2025-49844
|
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2025-12-05 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["わかりにくい","hardToUnderstand","thumb-down"],["情報またはサンプルコードが不正確","incorrectInformationOrSampleCode","thumb-down"],["必要な情報 / サンプルがない","missingTheInformationSamplesINeed","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2025-12-05 UTC。"],[],[]]
