Sicherheitsbulletins

Auf dieser Seite finden Sie Informationen zu Sicherheitsbulletins für Memorystore for Valkey.

GCP-2025-061

Veröffentlicht:21.10.2025

Beschreibung

Beschreibung Schweregrad Hinweise

In der Open-Source-Version von Valkey wurde eine Sicherheitslücke bei der Remote-Codeausführung gefunden. Daher sind alle von Memorystore for Valkey unterstützten Versionen betroffen.

Standardmäßig sind Memorystore for Valkey-Instanzen nicht mit dem öffentlichen Internet verbunden. Das Risiko dieser Sicherheitslücke ist daher für Memorystore for Valkey-Nutzer, die die Best Practices für die Sicherheit von Google Cloud befolgen, gering.

Was sollten Sie tun?

Google hat bereits mit der automatischen Anwendung von Patches begonnen. Die Fertigstellung wird voraussichtlich am 6. November 2025 erfolgen. Sie müssen nichts weiter unternehmen um diesen Fix zu erhalten.

Wenn Sie diese Patches vor dem 6. November 2025 auf Ihre Memorystore for Valkey Instanzen anwenden möchten, verwenden Sie die Self-Service Wartung, um die folgenden Schritte auszuführen:

  1. Aktuelle Wartungsversion Ihrer Memorystore for Valkey-Instanzen ansehen
  2. Prüfen, ob die Version mit den neuesten gepatchten Versionen übereinstimmt
  3. Wenn die Version nicht die neueste Wartungsversion ist, aktualisieren Sie Ihre Instanzen mit der Self-Service Wartung für Memorystore for Valkey auf die neueste Wartungsversion.
Kritisch CVE-2025-49844