セキュリティに関する公開情報
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
このページでは、Memorystore for Redis のセキュリティに関するお知らせについて説明します。
GCP-2025-061
公開日: 2025 年 10 月 21 日
説明
| 説明 |
重大度 |
メモ |
|
オープンソースの Redis でリモートコード実行の脆弱性が発見されました。その結果、Memorystore for Redis がサポートするすべてのバージョンが影響を受けます。
デフォルトでは、Memorystore for Redis インスタンスは公共のインターネットに公開されないため、Google Cloud のセキュリティに関するベスト プラクティスに従っている Memorystore for Redis ユーザーにとって、この脆弱性のリスクは低いものとなります。
どうすればよいですか。
Google はパッチの自動適用を開始しており、2025 年 11 月 6 日に完了する予定です。この修正を適用するために、お客様側でのご対応は必要ありません。
これらのパッチを 2025 年 11 月 6 日より前に Memorystore for Redis インスタンスに適用する場合は、セルフサービス メンテナンスを使用して次の操作を行います。
- Memorystore for Redis インスタンスの現在のメンテナンス バージョンを表示します。
- バージョンが最新のパッチ適用済みバージョンと一致するかどうかを確認します。
- バージョンが最新のメンテナンス バージョンでない場合は、Memorystore for Redis のセルフサービス メンテナンスを使用して、インスタンスを最新のメンテナンス バージョンに更新します。
|
重大 |
CVE-2025-49844
|
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2025-12-05 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["わかりにくい","hardToUnderstand","thumb-down"],["情報またはサンプルコードが不正確","incorrectInformationOrSampleCode","thumb-down"],["必要な情報 / サンプルがない","missingTheInformationSamplesINeed","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2025-12-05 UTC。"],[],[]]
