Sicherheitsbulletins
Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Auf dieser Seite finden Sie Informationen zu Sicherheitsbulletins für Memorystore for Redis.
GCP-2025-061
Veröffentlicht: 21.10.2025
Beschreibung
Beschreibung
Schweregrad
Hinweise
In der Open-Source-Version von Redis wurde eine Sicherheitslücke bei der Remote-Codeausführung gefunden.
Daher sind alle Versionen betroffen, die von Memorystore for Redis unterstützt werden.
Standardmäßig sind Memorystore for Redis-Instanzen nicht für das öffentliche Internet zugänglich. Das Risiko dieser Sicherheitslücke ist daher für Memorystore for Redis-Nutzer, die Best Practices für die Sicherheit von Google Cloud befolgen, gering.
Was sollten Sie tun?
Google hat bereits mit dem automatischen Anwenden von Patches begonnen. Die Arbeiten werden voraussichtlich am 6. November 2025 abgeschlossen. Sie müssen nichts weiter tun, damit diese Korrektur wirksam wird.
Wenn Sie diese Patches vor dem 6. November 2025 auf Ihre Memorystore for Redis-Instanzen anwenden möchten, können Sie die Self-Service-Wartung verwenden, um die folgenden Aktionen auszuführen:
Prüfen Sie, ob die Version mit den neuesten gepatchten Versionen übereinstimmt.
Wenn die Version nicht die aktuelle Wartungsversion ist, aktualisieren Sie Ihre Instanzen mit Self-Service-Wartung für Memorystore for Redis auf die aktuelle Wartungsversion.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-12-05 (UTC)."],[],[]]
