Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

セキュリティに関する公開情報

このページでは、Memorystore for Redis のセキュリティ速報について説明します。

GCP-2025-061

公開日: 2025 年 10 月 21 日

説明

説明	重大度	メモ
オープンソースの Redis でリモートコード実行の脆弱性が発見されました。その結果、Memorystore for Redis でサポートされているすべてのバージョンが影響を受けます。デフォルトでは、Memorystore for Redis インスタンスはパブリックインターネットに公開されないため、Google Cloud のセキュリティに関するベストプラクティスに従っている Memorystore for Redis ユーザーにとって、この脆弱性のリスクは低いです。どうすればよいですか。 Google はパッチの自動適用を開始しました。完了予定日は 2025 年 11 月 6 日です。この修正プログラムを適用するために、お客様側でのご対応は必要ありません。 2025 年 11 月 6 日より前に Memorystore for Redis インスタンスにこれらのパッチを適用する場合は、セルフサービスメンテナンスを使用して次の操作を行います。 Memorystore for Redis インスタンスの現在のメンテナンスバージョンを表示します。バージョンが最新のパッチ適用済みバージョンと一致していることを確認します。バージョンが最新のメンテナンスバージョンでない場合は、インスタンスを最新のメンテナンスバージョンに更新します。 Memorystore for Redis のセルフサービスメンテナンスを使用します。	重大	CVE-2025-49844

重大度

メモ

オープンソースの Redis でリモートコード実行の脆弱性が発見されました。その結果、Memorystore for Redis でサポートされているすべてのバージョンが影響を受けます。

デフォルトでは、Memorystore for Redis インスタンスはパブリックインターネットに公開されないため、Google Cloud のセキュリティに関するベストプラクティスに従っている Memorystore for Redis ユーザーにとって、この脆弱性のリスクは低いです。

どうすればよいですか。

Google はパッチの自動適用を開始しました。完了予定日は 2025 年 11 月 6 日です。この修正プログラムを適用するために、お客様側でのご対応は必要ありません。

2025 年 11 月 6 日より前に Memorystore for Redis インスタンスにこれらのパッチを適用する場合は、セルフサービスメンテナンスを使用して次の操作を行います。

Memorystore for Redis インスタンスの現在のメンテナンスバージョンを表示します。
バージョンが最新のパッチ適用済みバージョンと一致していることを確認します。
バージョンが最新のメンテナンスバージョンでない場合は、インスタンスを最新のメンテナンスバージョンに更新します。 Memorystore for Redis のセルフサービスメンテナンスを使用します。

重大

CVE-2025-49844

セキュリティに関する公開情報 コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

GCP-2025-061

説明

どうすればよいですか。

セキュリティに関する公開情報