Bollettini sulla sicurezza

Questa pagina fornisce informazioni sui bollettini di sicurezza per Memorystore for Valkey.

GCP-2025-061

Pubblicato il: 21/10/2025

Descrizione

Descrizione Gravità Note

È stata rilevata una vulnerabilità di esecuzione di codice remoto in Valkey open source. Di conseguenza, sono interessate tutte le versioni supportate da Memorystore for Valkey.

Per impostazione predefinita, le istanze Memorystore for Valkey non sono esposte a internet pubblico, quindi il rischio di questa vulnerabilità è basso per gli utenti di Memorystore for Valkey che seguono le best practice per la sicurezza di Google Cloud.

Cosa dovresti fare?

Google ha iniziato ad applicare le patch automaticamente, con una data di completamento stimata del 6 novembre 2025. Non è richiesta alcuna azione da parte tua per ricevere questa correzione.

Se vuoi applicare queste patch alle tue istanze Memorystore for Valkey prima del 6 novembre 2025, utilizza la manutenzione self-service per completare le seguenti azioni:

  1. Visualizza la versione di manutenzione corrente delle tue istanze Memorystore for Valkey.
  2. Verifica se la versione corrisponde alle ultime versioni patchate.
  3. Se la versione non è l'ultima versione di manutenzione, aggiorna le istanze all'ultima versione di manutenzione utilizzando la manutenzione self-service per Memorystore for Valkey.
Critico CVE-2025-49844