本頁面由 Cloud Translation API 翻譯而成。

安全性公告

本頁面提供 Memorystore for Redis 的安全公告資訊。

GCP-2025-061

發布日期：2025-10-21

說明	嚴重性	附註
我們在開放原始碼 Redis 中發現遠端程式碼執行安全漏洞。因此，Memorystore for Redis 支援的所有版本都會受到影響。根據預設，Memorystore for Redis 執行個體不會公開連上網際網路，因此對於遵循 Google Cloud 安全性最佳做法的 Memorystore for Redis 使用者而言，這項安全漏洞的風險為低。請問您該怎麼做？ Google 已開始自動套用修補程式，預計於 2025 年 11 月 6 日完成。您不需要採取任何行動，即可取得這項修正。如要在 2025 年 11 月 6 日前將這些修補程式套用至 Memorystore for Redis 執行個體，請使用自助式維護功能完成下列動作：查看 Memorystore for Redis 執行個體目前的維護版本。確認版本是否為最新修補版本。如果不是最新維護版本，請使用 Memorystore for Redis 的自助式維護功能，將執行個體更新至最新維護版本。	重大	CVE-2025-49844

嚴重性

附註

我們在開放原始碼 Redis 中發現遠端程式碼執行安全漏洞。因此，Memorystore for Redis 支援的所有版本都會受到影響。

根據預設，Memorystore for Redis 執行個體不會公開連上網際網路，因此對於遵循 Google Cloud 安全性最佳做法的 Memorystore for Redis 使用者而言，這項安全漏洞的風險為低。

Google 已開始自動套用修補程式，預計於 2025 年 11 月 6 日完成。您不需要採取任何行動，即可取得這項修正。

如要在 2025 年 11 月 6 日前將這些修補程式套用至 Memorystore for Redis 執行個體，請使用自助式維護功能完成下列動作：

重大

CVE-2025-49844