安全性公告

本頁面提供 Memorystore for Valkey 的安全公告資訊。

GCP-2025-061

發布日期:2025-10-21

說明

說明 嚴重性 附註

我們在開放原始碼 Valkey 中發現遠端程式碼執行漏洞, 因此 Memorystore for Valkey 支援的所有版本都會受到影響。

根據預設,Memorystore for Valkey 執行個體不會對外公開,因此對於遵循 Google Cloud 安全性最佳做法的 Memorystore for Valkey 使用者而言,這項安全漏洞的風險為

這時該怎麼做?

Google 已開始自動套用修補程式,預計於 2025 年 11 月 6 日完成。您無須採取任何行動即可取得這項修正。

如要在 2025 年 11 月 6 日前將這些修補程式套用至 Memorystore for Valkey 執行個體,請使用自助式維護功能完成下列動作:

  1. 查看 Memorystore for Valkey 執行個體目前的維護版本。
  2. 確認版本是否為最新修補版本。
  3. 如果不是最新維護版本,請使用 Memorystore for Valkey 的自助式維護功能,將執行個體更新至最新維護版本。
重大 CVE-2025-49844