Sicherheitsbulletins

Auf dieser Seite finden Sie Informationen zu Sicherheitsbulletins für Memorystore for Redis.

GCP-2025-061

Veröffentlicht:21.10.2025

Beschreibung

Beschreibung Schweregrad Hinweise

In Open-Source-Redis wurde eine Sicherheitslücke bei der Remote-Codeausführung gefunden. Daher sind alle von Memorystore for Redis unterstützten Versionen betroffen.

Standardmäßig sind Memorystore for Redis-Instanzen nicht mit dem öffentlichen Internet verbunden. Das Risiko dieser Sicherheitslücke ist daher für Memorystore for Redis-Nutzer, die die Best Practices für die Sicherheit von Google Cloud befolgen, gering.

Was sollten Sie tun?

Google hat bereits mit der automatischen Anwendung von Patches begonnen. Die Fertigstellung wird voraussichtlich am 6. November 2025 erfolgen. Sie müssen nichts weiter unternehmen um diesen Fix zu erhalten.

Wenn Sie diese Patches vor dem 6. November 2025 auf Ihre Memorystore for Redis Instanzen anwenden möchten, verwenden Sie die Self-Service Wartung, um die folgenden Schritte auszuführen:

  1. Aktuelle Wartungsversion Ihrer Memorystore for Redis-Instanzen ansehen
  2. Prüfen, ob die Version mit den neuesten gepatchten Versionen übereinstimmt
  3. Wenn die Version nicht die neueste Wartungsversion ist, aktualisieren Sie Ihre Instanzen mit der Self-Service Wartung für Memorystore for Redis auf die neueste Wartungsversion.
Kritisch CVE-2025-49844