安全公告

本页面提供了有关 Memorystore for Redis Cluster 的安全公告的信息。

GCP-2025-061

发布日期: 2025-10-21

说明

说明 严重级别 备注

我们在开源 Redis 中发现了一个远程代码执行漏洞。 因此,Memorystore for Redis Cluster 支持的所有版本都会受到影响。

默认情况下,Memorystore for Redis Cluster 中的集群不会暴露给 公共互联网,因此对于遵循 Google Cloud 安全最佳实践的 Memorystore for Redis Cluster 用户,此漏洞的风险为

您该怎么做?

Google 已开始自动应用补丁程序,预计 完成日期为 2025 年 11 月 6 日。您无需采取任何行动 即可获得此修复。

如果您想在 2025 年 11 月 6 日之前将这些补丁程序应用于 Memorystore for Redis Cluster 集群,请使用自助式 维护来完成以下操作:

  1. 查看 Memorystore for Redis Cluster 中集群的当前维护版本。
  2. 验证该版本是否与最新的已修补版本匹配。
  3. 如果该版本不是最新的维护版本,请使用 Memorystore for Redis Cluster 的自助式维护将集群更新到最新的维护版本。
严重 CVE-2025-49844